【環球時報報道 記者 郭媛丹】當地時間3月31日，美國知名AI科技公司Anthropic再次遭遇代碼泄露事件，這也是其在一週內遭遇的第二起重大數據失誤事件。接受《環球時報》記者採訪的網絡安全專家表示，此次代碼泄露事件是典型的發佈流程失誤，Anthropic之前就因爲同樣問題泄露過源碼，屬於重複踩坑。

此次事件被業界認爲是嚴重的數據泄露事件。Anthropic核心AI編程工具Claude Code的完整源代碼意外泄露，超過51萬行代碼、40餘個工具模塊、數項尚未發佈的核心功能，就此在全球開發者面前“裸奔”，此事引發全球AI行業震動。據悉，因爲一個低級失誤，一個57MB的源映射文件被公開發布。消息曝光後，代碼迅速在開發者社區傳播留存，即便Anthropic緊急刪除原文件，也無法挽回技術資產流失的損失。

這也是Anthropic在一週內遭遇的第二起重大數據失誤事件。3月26日，有報道稱，由於外部內容管理系統（CMS）的人爲配置失誤，Anthropic近3000份內部敏感文件被公開訪問，其中包括下一代Claude Mythos模型的未發佈博客草稿、面向CEO級別客戶的閉門活動細節，甚至包含該模型網絡安全能力的核心評估報告。

“此次代碼泄露事件是典型的發佈流程失誤，屬於供應鏈安全上的低級事故。”奇安信安全專家章磊接受《環球時報》記者採訪時表示，Claude Code 被上傳到npm平臺時，沒有刪掉開發調試用的source map文件，這個文件能直接還原出全部源代碼，相當於不小心把完整設計圖紙一起發佈了。

對於此次泄露事件因何引發業內震驚，章磊形象地解析，“我們可以將Claude Code看成一家很火的網紅餐館。正常情況下，店家賣給顧客的是做好的成品飯菜，顧客負責喫，看不到後廚怎麼做、配方是什麼。但店家在後廚做飯時，會留一份‘還原步驟單’，方便廚師自己調試口味、修改做法，這份單子絕對不能給顧客。”此次泄露事件相當於店員在打包外賣時，不小心把後廚的 “還原步驟單”也一起裝進了外賣袋，放到了公共取餐櫃裏。有人拿到外賣後，發現了這張單子，直接照着單子就把整家店的配方、後廚流程、還沒上市的新菜品全都看光了，然後又拍照發到網上，所有人都能看到。“這意味着本來只該給顧客成品，結果把全套製作圖紙一起送出去了。”

Anthropic由多位前OpenAI高管和研究人員於2021年創立，它最爲外界熟知的產品是Claude系列AI大模型。該公司於去年5月面向公衆推出Claude Code，這款工具可幫助軟件開發人員搭建功能模塊、修復漏洞並實現任務自動化。

章磊認爲，此次泄露的影響概括來說就是：用戶沒事，企業很傷，競品受益，短期丟臉，長期不致命。萬幸的是，最關鍵的核心資產沒有泄露。大模型權重、用戶對話數據、API密鑰、底層訓練邏輯等最值錢的內容都在，因此對普通用戶而言，賬號和隱私都是安全的，沒受到影響。

“真正受影響的是產品層面和商業競爭力。泄露的51萬行代碼，讓Claude Code的功能邏輯、安全策略、計費規則、未發佈功能全都暴露了。這些都是產品的核心邏輯和防護底線，一旦公開，整個產品的運作方式就變成透明的了。”章磊稱，比如，競爭對手可以直接研究它的架構、功能設計、智能體邏輯，相當於免費上了一堂高端產品課，能快速模仿、追趕甚至優化，讓Claude Code的先發優勢大幅縮水。同時，安全規則暴露後，也更容易被別有用心的人找到漏洞。     

章磊認爲，從Anthropic的核心競爭力來說，代碼泄露短期可能會影響Claude Code的產品壁壘，企業客戶也會因爲它兩次犯同樣安全錯誤而產生信任顧慮。“這次事件更像是一次嚴重的產品機密泄露，而不是毀滅性的安全災難，但對品牌聲譽的打擊非常直接。畢竟一家以‘安全與負責任AI’爲口號的AI公司，卻在基礎安全流程上屢次失守，這種反差對品牌形象的傷害難以估量。”