3月3日,科技圈演了一场“代码大逃杀”。一向以“闭源”为傲的AI巨头Anthropic,因一个低级打包失误,将旗下产品Claude的完整源代码拱手送给了全世界。
一次59.8MB的“裸奔”
事情始于一个普通的周二早晨。Web3安全公司FuzzLab的实习研究员Chao Fan Shou在检查Anthropic的npm包时,发现了一个不该存在的文件—59.8MB的“cli.js.map”。
这个source map本应是开发调试工具,却因打包配置疏忽,在sourcesContent段中完整嵌入了原始typescript代码。近2000个文件、5万行代码,就这样毫无遮拦暴露在网上。
几小时内,源码被迅速归档到GitHub公仓库,一夜之间获得数万星标。有网友戏称:“这不是泄露,这是Anthropic给全球AI工程师发的顶配福利。”
隐藏功能大曝光
随着开发者连夜“考古”,代码中那些从未对外公布的实验性功能逐一浮出水面。
最令人意外的发现是代号“BUDDY”的电子宠物系统。这是一个完整的Tamagotchi,拥有18个物种、稀有度等级(从普通到闪光)、程序化生成的属性,以及由Claude在首次孵化时撰写的“灵魂描述”。代码中甚至标注了4月1-7日为“预告窗口”,完整发布定于5月。
更具野心的当属“KAIROS”—一个被称为“永远在线的克劳德”的自主守护进程。它会在后台持续运行,自动整理白天的交互碎片,通过“夜间做梦”机制进行记忆整合,将AI训练成更懂用户的长期合作伙伴。
此外,ULTRAPLAN模式可将复杂任务交给云容器运行,给予最长30分钟的思考时间;“卧底模式”则能在员工提交代码时自动抹除所有AI痕迹,避免暴露身份。
这不是第一次翻车
讽刺的是,这并非Anthropic首次栽在同一条阴沟里。
2022年,Claude刚作为研究预览版发布时,就发生过完全相同的source map泄露。那次官方连夜下架旧版本,亡羊补牢。一年后,版本号从0.2.x涨到2.1.88,功能翻了好几倍,但构建流水线的配置显然没有写进CI/CD的checklist。
更令人担忧的是,这已是Anthropic五天内的第二次安全事件。3月26日,一次CMS配置错误导致约3000份未发布资产被公开访问,包括下一代模型“mythos”的草稿博客文章。
护城河还是纸糊的墙?
估值600亿美元的Anthropic,在核心模型上达到世界顶尖水平,却在最基础的工程安全流程上连续犯错。这种“头重脚轻”的困境,暴露了AI行业的结构性矛盾:研究型团队擅长长模型创新,却往往缺乏工程安全的意识和经验。
但话说回来,泄露的代码并没有冲垮Anthropic的核心护城河—模型能力、推理成本、云端基础设施、品牌信任,这些都不是把一份源码放下就能复制的。正如一位开发者所言:“这5万行代码撕掉的不是技术壁垒,而是神秘感。”
截至发稿,Anthropic已通过DMCA投诉封杀部分源码链接,但互联网是有记忆的—代码一旦流出,便覆水难收。这场“野生发布会”,或许将成为AI行业工程安全治理的一记警钟。