这已是Anthropic在一周内遭遇的第二起重大数据失误事件。
在这个连代码都能“自我进化”的时代,AI巨头们最担心的往往不是竞争对手的算力,而是自家“保险箱”的钥匙被挂在了大门上。
当地时间3月31日,被视为OpenAI最强竞争对手的Anthropic再次遭遇代码泄露事件。Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露,Anthropic旗下核心AI编程工具Claude Code的2.1.88版本npm包(Node包管理器)中,意外包含了一个59.8MB的cli.js.map调试文件,其中嵌入了51.2万行未经混淆的TypeScript原始代码,涵盖1906个核心源文件与40余个工具模块,数小时内便在GitHub形成星标破万、备份超2万次的扩散态势。
Anthropic发言人在一份声明中证实了上述事件的真实性,但其强调,事故“没有涉及或泄露任何敏感的客户数据或凭证。这只是人为错误导致的包装问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”
上述发言人提到的包装问题,主要是指Source Map文件本应用于内部调试,却因Anthropic未在.npmignore配置中过滤而被纳入生产发布包,开发者通过文件内的sources与sourcesContent对应数组,可直接提取完整源码。
这已是Anthropic在一周内遭遇的第二起重大数据失误事件。3月26日,据报道,由于外部内容管理系统(CMS)的人为配置失误,Anthropic近3000份内部敏感文件被公开访问,其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节,甚至包含该模型网络安全能力的核心评估报告。
而在2025年2月,Claude Code预览版曾因相同的Source Map漏洞导致部分代码曝光,此次迭代后仍未建立有效的CI/CD安全校验机制。
Anthropic由多位前OpenAI高管和研究人员于2021年创立,它最为外界所熟知的便是开发了一系列名为Claude的AI模型。该工具的成功促使OpenAI、谷歌等公司纷纷效仿。
对这家依赖技术壁垒的企业而言,短期损失显而易见。此前Anthropic曾提到,Claude Code的年化收入已超过25亿美元。随着部分智能体架构、思维链循环逻辑等核心技术的公开,或将显著缩短竞争对手的追赶周期。
Anthropic近期正处于IPO的关键筹备期,消息称其最早在10月公开上市,目前已与华尔街银行就上市事宜进行了初步讨论,并计划在IPO中筹集超过600亿美元的资金。今年2月,Anthropic完成了最新一轮300亿美元的融资,估值冲上3800亿美元。
但连续不断的源代码泄露事故,直接冲击了Anthropic赖以立足的“安全优先”品牌形象,暴露了AI企业在高速扩张中的安全管理短板。
对于Anthropic而言,如何在修复漏洞的同时重建信任,建立真正贯穿全流程的安全校验机制,平衡技术保密与行业透明,将是其未来发展的关键命题。对其他科技企业来说,在AI技术飞速演进的今天,真正的安全壁垒从来不是口号式的承诺,而是刻在每个流程、每个配置中的严谨与审慎。
这已是Anthropic在一周内遭遇的第二起重大数据失误事件。
在这个连代码都能“自我进化”的时代,AI巨头们最担心的往往不是竞争对手的算力,而是自家“保险箱”的钥匙被挂在了大门上。
当地时间3月31日,被视为OpenAI最强竞争对手的Anthropic再次遭遇代码泄露事件。Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露,Anthropic旗下核心AI编程工具Claude Code的2.1.88版本npm包(Node包管理器)中,意外包含了一个59.8MB的cli.js.map调试文件,其中嵌入了51.2万行未经混淆的TypeScript原始代码,涵盖1906个核心源文件与40余个工具模块,数小时内便在GitHub形成星标破万、备份超2万次的扩散态势。
Anthropic发言人在一份声明中证实了上述事件的真实性,但其强调,事故“没有涉及或泄露任何敏感的客户数据或凭证。这只是人为错误导致的包装问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”
上述发言人提到的包装问题,主要是指Source Map文件本应用于内部调试,却因Anthropic未在.npmignore配置中过滤而被纳入生产发布包,开发者通过文件内的sources与sourcesContent对应数组,可直接提取完整源码。
这已是Anthropic在一周内遭遇的第二起重大数据失误事件。3月26日,据报道,由于外部内容管理系统(CMS)的人为配置失误,Anthropic近3000份内部敏感文件被公开访问,其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节,甚至包含该模型网络安全能力的核心评估报告。
而在2025年2月,Claude Code预览版曾因相同的Source Map漏洞导致部分代码曝光,此次迭代后仍未建立有效的CI/CD安全校验机制。
Anthropic由多位前OpenAI高管和研究人员于2021年创立,它最为外界所熟知的便是开发了一系列名为Claude的AI模型。该工具的成功促使OpenAI、谷歌等公司纷纷效仿。
对这家依赖技术壁垒的企业而言,短期损失显而易见。此前Anthropic曾提到,Claude Code的年化收入已超过25亿美元。随着部分智能体架构、思维链循环逻辑等核心技术的公开,或将显著缩短竞争对手的追赶周期。
Anthropic近期正处于IPO的关键筹备期,消息称其最早在10月公开上市,目前已与华尔街银行就上市事宜进行了初步讨论,并计划在IPO中筹集超过600亿美元的资金。今年2月,Anthropic完成了最新一轮300亿美元的融资,估值冲上3800亿美元。
但连续不断的源代码泄露事故,直接冲击了Anthropic赖以立足的“安全优先”品牌形象,暴露了AI企业在高速扩张中的安全管理短板。
对于Anthropic而言,如何在修复漏洞的同时重建信任,建立真正贯穿全流程的安全校验机制,平衡技术保密与行业透明,将是其未来发展的关键命题。对其他科技企业来说,在AI技术飞速演进的今天,真正的安全壁垒从来不是口号式的承诺,而是刻在每个流程、每个配置中的严谨与审慎。
“远方巡视启动!”南方电网云南保山220千伏大寨变电站日前启动首次全套智能巡视,109个摄像头快速旋转,10套在线监测系统开始收集数据,变电站的无人机机巢弹开、无人机飞向工作点位,机器人从卷帘门 21世纪经济报道见习记者 顾婷婷 杭州报道如何让沉睡在实验室里的专利真正应用到车间,真正面向市场,转化为真正的新质生产力?3月19日,由国家知识产权局组织的高校和科研机构存量专利盘活 英国“我超爱科学”网站1月1日刊登题为《什么是“时空连续体”?》的文章,作者是斯蒂芬·伦茨,内容编译如下:“时空连续体”(space-time continuum)是源自于大多数人听说过却未必完全了解的 因流量突然剧增,3月21日,陆续有用户在社交平台上表示,月之暗面旗下大模型应用Kimi智能助手的APP和小程序均无法正常使用。截至记者发稿时,相关页面和功能已经恢复正常。Kimi突然爆火,在A 人类的语言自产生以来,就不断演化发展。发音、词汇、语法的演变过程,是语言学家较为关注的领域。语言演化的根本动力是什么,演化又呈现出怎样的规律?我国科学家主导的一项心理学研究显示,人类的某 3月24日消息,今天数码博主“厂长是关同学”曝光了huaweiMate 70系列电话的部分配置信息。该博主表示,huawei全新的Mate 70系列首发会搭载新的芯片,芯片的性能差不多可以比肩5.5nm,还是值得期待的。同 。本文链接:Anthropic再次遭遇源代码大规模泄露,逾51万行代码“裸奔”http://www.sushuapos.com/show-2-15908-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 流量成本高企 交个朋友想用AI解题