Anthropic重大安全事故 誤洩AI工具源代碼

【大公報訊】據《華爾街日報》報道：當地時間3月31日，美國人工智能（AI）初創公司Anthropic出現重大安全事故，旗下爆款AI編程工具Claude Code的部分源代碼洩漏，共約51.2萬行，包含4756個源文件、超過40個工具模組及多項未發布功能，被迫向全球開發者「開源」，引發外界對其安全性的質疑。

這些源代碼是Anthropic更新上述AI工具時無意中洩漏的。這已經是Anthropic在不到一周的時間內第二次發生洩漏問題。3月26日，有開發者稱，注意到Anthropic即將推出的AI模型描述和一些相關文件，出現在了公開的數據緩存中。

洩漏時間除了可能讓競爭對手獲得寶貴的商業機密，還為黑客提供了大量新資訊，可藉此探查能用於攻擊Claude Code軟件的漏洞，或操縱AI模型協助網絡攻擊。

Anthropic方面回應稱，這是由於人為失誤導致的發布打包問題，而非安全漏洞，此次事件未涉及或洩露任何敏感的客戶數據或憑證。該公司已緊急採取措施，強制刪除了開發者在編程平台GitHub上分享的Claude Code源代碼的相關文件。

但是，對於一家強調「安全性」並正在積極尋求上市的初創公司來說，源代碼洩漏無疑是一次重大打擊。Claude Code是一款AI智能體工具，近期爆紅除了為Anthropic帶來顯著的用戶量增長，也幫助公司完成了新一輪融資。據報道，Anthropic正在討論最快將於今年10月在美國上市。