张大妈

闭源AI的“灯下黑”:代码没丢,信任先丢了

源自39位全网作者

04-01 09:49

内容由AI生成

精选参考来源

1. 如何看待 Anthropic 官方工具 Claude Code 源码泄露事件?

2. 全网疯传fork!刚刚,Claude Code源代码泄露被开源了

3. 不开玩笑,Claude Code源码泄露,50万行代码被扒光

4. 刚刚,Anthropic史上最强大、超越Opus的新模型泄露了

5. 最强Claude意外泄露!完胜Opus 4.6,代号「卡皮巴拉」,奥特曼又要睡不着了

6. 【从Claude Code源码泄露,看AI工程实践的软肋】快速阅读:就在今天,Anthropic因打包时未移除调试用source map文件,导致Claude Code完整TypeScript源码意外公开。这不是黑客攻击,是一次低级工程失误,却引发了整个AI社区对工具工程实践的广泛讨论。---一个57MB的.map文件,把Anthropic送上了热搜。Claude Code的NPM包里多了一个本不该在生产环境出现的source map文件。这类文件的本职工作是调试:把压缩混淆的JavaScript精确还原回可读的TypeScript源码。开发者忘了在打包时把它排除,1906个源文件就这样以原始状态暴露在任何人面前。研究员Chaofan Shou第一个在X上贴出下载链接。几小时内,源码被下载、解包、上传GitHub,部分镜像仓库短时间内积累了数千star。这不是第一次。Anthropic在2025年曾因类似问题下架过旧版本,然后在2026年又重演了一遍。泄露的内容让社区兴奋了一阵。源码里有内部Agent路由策略、Prompt工程实现、遥测系统,还有一些未公开功能的痕迹:代号“Capybara”的模型引用、名叫“Kairos”的后台常驻daemon模式、用户情绪检测逻辑。有观点认为这些隐藏功能暗示了Anthropic在自主代理方向的布局远比公开信息显示的更深。有网友提到,这次事件可能加速AI Agent工具的开源化,因为社区已经开始基于泄露代码构建通用框架。值得说清楚的是:Claude的模型权重没有泄露,Haiku、Sonnet、Opus都好好的。泄露的是客户端工具的实现逻辑,慢雾首席信息安全官的判断是,Anthropic真正的竞争壁垒在大模型本身,客户端代码公开对核心能力的影响有限。“安全优先”是Anthropic对外一贯的定位。这次事件里,被调侃的恰好是最基础的工程实践:.npmignore写了什么,CI/CD有没有检查构建产物,source map在生产包里到底该不该存在。这些问题和大模型的安全对齐没有关系,和任何复杂的攻击向量也没有关系。顺带一提,就在几天前,Anthropic还因CMS配置失误公开了近3000份内部文档,其中包括超越Opus的新模型“Claude Mythos”的草案。两起事件性质相同:人为配置错误,不是入侵。一家在谈论AI存在风险的公司,正在被自己的发布流程拖后腿。这个问题值得停在这里想一想。

7. 如何评价Claude Code源代码泄漏?

8. #ClaudeCode开源#今天(3 月 31 日)Claude Code 源代码泄露后,GitHub 上出现了一个名为 instructkr/claude-code 的项目。这个项目不是简单搬运泄露的 TypeScript 源码,而是用 Python 从头重写了一个独立的功能移植版本。项目明确标注教育目的,作者还把主分支从泄露的 TypeScript 快照切换成了 Python 优先的代码结构,并附上了一篇 3 月 9 日写的文章,讨论 AI 重新实现的合法性与正当性以及 copyleft 协议被侵蚀的问题。仓库里能看到用 oh-my-codex orchestration 的工作流截图,$team 和 $ralph 模式协同做架构评审和验证。目前提供了 Python 端的命令、工具、模型的元数据移植,能跑通 manifest 和 summary 输出。这事挺有意思的。源码泄露本身是灰色地带,但这个项目的处理方式反而把焦点从能不能用转到了该怎么重新实现。作者显然意识到法律风险和伦理问题——把主树从泄露快照切到 Python 重写,还专门挂了一篇讨论合法不等于正当的文章。这种姿态比单纯 fork 泄露代码要谨慎得多。不过话说回来,用 AI 把别人的产品重新实现一遍,算不算绕过 copyleft?这篇文章抛出的问题可能比代码本身更有讨论价值。

9. 史诗级泄露!51.2万行,Claude Code源代码开源了!

10. Claude Code遭入侵,RCE漏洞可窃取组织API密钥

11. ber,愚人节玩笑提前来了?!Claude Code源码泄露了,五十多万行的代码公之于众了,这才是真正的Open AI...笑死,将近2000个文件裸奔的原因,主要还是npm配置错了....着实是没想到懂行的朋友已经反手一个下载、备份,再让AI跑了,Github上克隆代码的项目已经15000+个star。传送门在这里:网页链接人工智能 AI

12. Anthropic 因 CMS 配置失误,意外泄露了一款尚未发布的新模型信息。Fortune 率先发现并核实了这批存储在公开可访问数据缓存中的草稿文档。这款模型名为"Claude Mythos",内部代号"Capybara"(水豚)。它代表着一个全新的模型层级——比目前最强的 Opus 系列还要更大、更强。Anthropic 现有的产品线分为 Haiku(最小最快)、Sonnet(中间档)、Opus(最大最强)三档,而 Capybara/Mythos 将成为 Opus 之上的第四档。Anthropic 发言人向 Fortune 确认了模型的存在,称其为"阶梯式跨越"(a step change),是"迄今为止最强的模型",目前正由少量早期客户进行测试。泄露的博客草稿显示,Mythos 在软件编程、学术推理和网络安全等测试中,成绩大幅超越此前最强的 Claude Opus 4.6。尤其在网络安全能力方面,Anthropic 自己的措辞相当惊人——称该模型"目前远超任何其他 AI 模型",并警告它"预示着一波即将到来的 AI 驱动漏洞利用浪潮,其速度将远超防守方"。正因如此,Anthropic 选择了一种非常罕见的发布策略:先向网络安全防御机构开放早期访问,让防守方先获得优势,而非直接面向公众开放。同时,该模型运行成本极高,Anthropic 表示还需大幅优化效率才会考虑广泛发布。泄露事件本身也值得关注。Anthropic 将原因归结为"外部 CMS 工具的人为配置错误",并否认与 Claude 或其 AI 编码工具有关。同批泄露的文档中还包含一场计划在英国乡村 18 世纪庄园酒店举办的闭门 CEO 峰会细节,这是 Anthropic 向大型企业客户推销 AI 的商务活动。

13. 如何看待 Anthropic 官方工具 Claude Code 源码泄露事件?

14. Claude拒绝撒谎还顶撞了你,我在80页「AI 宪法」看到了最有原则的AI牛马

15. 盘一下Claude Code源码里的8个隐藏新功能。

16. Claude Opus 4.5 的灵魂文档被人逆向提取!Anthropic 负责人承认属实

17. AURA创新框架自动化数据投毒方案应对AI模型窃取威胁

18. Anthropic与军方决裂,OpenAI火速接盘!安全与商业的终极博弈

19. 「Github一周热点107期」OpenAI收购的AI安全工具、AI代理事务所、OpenClaw技能库、claude code插件和上下文数据库

20. AI 模型再强,喂给它“垃圾数据”也是白搭

21. 最强Claude模型提前曝光,附带Anthropic三千份保密档案在线裸奔

22. Claude 4.6系统提示词泄露,我看到了什么?

23. Claude Code配置文件藏漏洞,API密钥秒泄露

24. Claude Code遭入侵,RCE漏洞可窃取组织API密钥

25. 用AI写代码的姐妹注意,你的账号可能在裸奔

26. 开发者安全深度分析

27. 用 AI 编程的你们真的不担心代码泄露吗?

28. Claude Code高危漏洞

29. 【高危漏洞预警】Claude Code工具命令注入漏洞CVE-2025-64755

30. Claude Code源码泄露,下一个王牌提前曝光

31. 史诗级泄露!51.2万行,Claude Code源代码开源了!

32. 【已复现】Claude Code 提示词注入导致任意文件写入漏洞(CVE-2025-64755)

33. 今天聊透Claude全球大宕机的原因 暴露AI基础设施的脆弱 #Claude全球大宕机 AI基础设施的脆弱性暴露了 2026年3月2日晚,Anthropic旗下AI助手Claude突发全球性服务中断,网页端、移动端及开发者平台同时故障,高峰期数千用户报告问题。这场持续数小时的宕机事件揭示了AI生态系统的深层脆弱性。 宕机根源:地缘冲突引发连锁反应 故障溯源指向中东地区AWS数据中心遭遇物理袭击。阿联酋ME-CENTRAL-1区域某可用区因“不明物体”击中引发火灾,导致供电中断。Claude高度依赖的云计算基础设施受损,引发全球服务瘫痪。此次事件凸显AI服务对底层物理设施的依赖远超预期。 “打地鼠”式故障蔓延 故障呈现连锁反应特征:19:49从网页端登录异常开始,随后波及API接口,Opus 4.6和Haiku 4.5模型相继异常。修复过程中多次出现复发,直至次日凌晨主要服务才逐步恢复。然而3月3日上午11:15,新一轮故障再次爆发,影响范围扩展至Claude Code和Cowork功能。 下游生态遭受冲击 作为年收入约2亿美元的开发工具,Claude Code停摆迫使开发者回归手动编码。内容创作、客户服务等领域工作流中断,25人团队4小时停工意味着超9000英镑损失。更严重的是,此次事件动摇了企业对AI基础设施可靠性的信任基础。 行业警示与应对策略 研究机构Forrester预测,2026年将发生多次重大云服务中断。专家建议企业部署多模型冗余方案,建立完善监控体系。专业化GPU云服务商或将成为提升AI基础设施韧性的新选择。此次事件表明,在AI成为真正“水电煤”之前,其可靠性仍需大幅提升。

34. 漏洞预警 | Claude Code任意文件写入漏洞(CVE-2025-64755)

35. 2026编程界分水岭!Claude 5史诗级泄露,实测评测炸裂全网

36. 到底安全不安全。隐私、定位、泄密风险(极高),工信部、多家安全机构已发布紧急预警,风险集中在: 隐私侵犯(最严重) 全盘文件访问:默认获得系统最高权限,可读取所有文件(相册、聊天记录、身份证、银行卡、密码) 录屏/截屏/监听:全程记录你的屏幕操作与输入。 敏感信息明文存储:API密钥、账号令牌、日志不加密,极易被窃取, 云端模型风险:若用 Claude/GPT 等云端模型,你的指令、文件片段会上传第三方服务器,#openclaw #小龙虾 #开源

37. 【黑帽美国大会 2025】第57集:AI工具安全漏洞曝光!我们如何获取了百万GitHub仓库权限?

38. Claude Skills 大坑,千万别不在乎

39. 🚨别让Claude Code读走你的私密信息!一招

0
扫一下,分享更方便,购买更轻松
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

最新文章 热门文章