这已是Anthropic在一周内遭遇的第二起重大数据失误事件。
在这个连代码都能“自我进化”的时代,AI巨头们最担心的往往不是竞争对手的算力,而是自家“保险箱”的钥匙被挂在了大门上。
当地时间3月31日,被视为OpenAI最强竞争对手的Anthropic再次遭遇代码泄露事件。Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露,Anthropic旗下核心AI编程工具Claude Code的2.1.88版本npm包(Node包管理器)中,意外包含了一个59.8MB的cli.js.map调试文件,其中嵌入了51.2万行未经混淆的TypeScript原始代码,涵盖1906个核心源文件与40余个工具模块,数小时内便在GitHub形成星标破万、备份超2万次的扩散态势。
Anthropic发言人在一份声明中证实了上述事件的真实性,但其强调,事故“没有涉及或泄露任何敏感的客户数据或凭证。这只是人为错误导致的包装问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”
上述发言人提到的包装问题,主要是指Source Map文件本应用于内部调试,却因Anthropic未在.npmignore配置中过滤而被纳入生产发布包,开发者通过文件内的sources与sourcesContent对应数组,可直接提取完整源码。
这已是Anthropic在一周内遭遇的第二起重大数据失误事件。3月26日,据报道,由于外部内容管理系统(CMS)的人为配置失误,Anthropic近3000份内部敏感文件被公开访问,其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节,甚至包含该模型网络安全能力的核心评估报告。
而在2025年2月,Claude Code预览版曾因相同的Source Map漏洞导致部分代码曝光,此次迭代后仍未建立有效的CI/CD安全校验机制。
Anthropic由多位前OpenAI高管和研究人员于2021年创立,它最为外界所熟知的便是开发了一系列名为Claude的AI模型。该工具的成功促使OpenAI、谷歌等公司纷纷效仿。
对这家依赖技术壁垒的企业而言,短期损失显而易见。此前Anthropic曾提到,Claude Code的年化收入已超过25亿美元。随着部分智能体架构、思维链循环逻辑等核心技术的公开,或将显著缩短竞争对手的追赶周期。
Anthropic近期正处于IPO的关键筹备期,消息称其最早在10月公开上市,目前已与华尔街银行就上市事宜进行了初步讨论,并计划在IPO中筹集超过600亿美元的资金。今年2月,Anthropic完成了最新一轮300亿美元的融资,估值冲上3800亿美元。
但连续不断的源代码泄露事故,直接冲击了Anthropic赖以立足的“安全优先”品牌形象,暴露了AI企业在高速扩张中的安全管理短板。
对于Anthropic而言,如何在修复漏洞的同时重建信任,建立真正贯穿全流程的安全校验机制,平衡技术保密与行业透明,将是其未来发展的关键命题。对其他科技企业来说,在AI技术飞速演进的今天,真正的安全壁垒从来不是口号式的承诺,而是刻在每个流程、每个配置中的严谨与审慎。
这已是Anthropic在一周内遭遇的第二起重大数据失误事件。
在这个连代码都能“自我进化”的时代,AI巨头们最担心的往往不是竞争对手的算力,而是自家“保险箱”的钥匙被挂在了大门上。
当地时间3月31日,被视为OpenAI最强竞争对手的Anthropic再次遭遇代码泄露事件。Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露,Anthropic旗下核心AI编程工具Claude Code的2.1.88版本npm包(Node包管理器)中,意外包含了一个59.8MB的cli.js.map调试文件,其中嵌入了51.2万行未经混淆的TypeScript原始代码,涵盖1906个核心源文件与40余个工具模块,数小时内便在GitHub形成星标破万、备份超2万次的扩散态势。
Anthropic发言人在一份声明中证实了上述事件的真实性,但其强调,事故“没有涉及或泄露任何敏感的客户数据或凭证。这只是人为错误导致的包装问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”
上述发言人提到的包装问题,主要是指Source Map文件本应用于内部调试,却因Anthropic未在.npmignore配置中过滤而被纳入生产发布包,开发者通过文件内的sources与sourcesContent对应数组,可直接提取完整源码。
这已是Anthropic在一周内遭遇的第二起重大数据失误事件。3月26日,据报道,由于外部内容管理系统(CMS)的人为配置失误,Anthropic近3000份内部敏感文件被公开访问,其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节,甚至包含该模型网络安全能力的核心评估报告。
而在2025年2月,Claude Code预览版曾因相同的Source Map漏洞导致部分代码曝光,此次迭代后仍未建立有效的CI/CD安全校验机制。
Anthropic由多位前OpenAI高管和研究人员于2021年创立,它最为外界所熟知的便是开发了一系列名为Claude的AI模型。该工具的成功促使OpenAI、谷歌等公司纷纷效仿。
对这家依赖技术壁垒的企业而言,短期损失显而易见。此前Anthropic曾提到,Claude Code的年化收入已超过25亿美元。随着部分智能体架构、思维链循环逻辑等核心技术的公开,或将显著缩短竞争对手的追赶周期。
Anthropic近期正处于IPO的关键筹备期,消息称其最早在10月公开上市,目前已与华尔街银行就上市事宜进行了初步讨论,并计划在IPO中筹集超过600亿美元的资金。今年2月,Anthropic完成了最新一轮300亿美元的融资,估值冲上3800亿美元。
但连续不断的源代码泄露事故,直接冲击了Anthropic赖以立足的“安全优先”品牌形象,暴露了AI企业在高速扩张中的安全管理短板。
对于Anthropic而言,如何在修复漏洞的同时重建信任,建立真正贯穿全流程的安全校验机制,平衡技术保密与行业透明,将是其未来发展的关键命题。对其他科技企业来说,在AI技术飞速演进的今天,真正的安全壁垒从来不是口号式的承诺,而是刻在每个流程、每个配置中的严谨与审慎。
AI领域,一则重磅消息传来!最新消息,全球最知名的AI公司——OpenAI将在几个月内发布新版大型语言模型GPT-5,性能将有大幅跃升。目前,ChatGPT使用的是GPT-4大模型,去年3月份,正是这款热门聊天 记者3月21日从安徽师范大学获悉,该校生命科学学院张方教授课题组通过野外自然抱对、控制实验下抱对以及视频回放等实验手段,证实他们前期提出的,眨眼行为可能在雌性凹耳蛙性选择中起着重要作用 记者3月21日获悉,全球植物科学期刊《分子植物》刊载了中国科学家的最新研究,中国农业科学院作物科学研究所、国家南繁研究院与阿里达摩院(湖畔实验室)联合研发出全流程智慧育种平台,实现了育种数 据一项在本周举行的美国心脏协会会议上提交的新研究,每天进食时间控制在8小时内的间歇性禁食方法可能与心脏病死亡风险上升相关。近年来越来越流行的间歇性禁食指限制进食时间,在每天或每周的 xiaomi在3月21日正式发布了首款“潮流旗舰”定位的产品——xiaomiCivi 4 Pro。该机定位相较以前大幅升级,尤其是性能、影像、AI方面明显提高,这背后的大功臣之一就是第三代骁龙8s。xiaom 随着量子技术的发展,利用量子特性突破传统测量技术极限的新一代精密测量技术——量子测量开始得到应用。记者从中国计量科学研究院获悉,由该院牵头编制的《量子测量术语》《量子精密 。本文链接:Anthropic再次遭遇源代码大规模泄露,逾51万行代码“裸奔”http://www.sushuapos.com/show-2-15908-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 流量成本高企 交个朋友想用AI解题