Anthropic 在 3 月 31 日的 npm 更新中,誤將除錯檔一併發佈,意外公開旗下旗艦 AI coding 工具 Claude Code 多達 512,000 行的專有原始碼,完整暴露一款年化營收預估達 25 億美元、公司估值約 3,500 億美元產品的架構,並為其營運帶來新的質疑。
Claude Code 外洩細節
資安研究員 Chaofan Shou 在 Claude Code 2.1.88 版中 發現 外洩的 source map 檔,並在 X 上發布下載連結。程式碼在數小時內於 GitHub 擴散、累積 成千上萬個分叉,直至 Anthropic 送出 DMCA 下架通知。
這是五天內第二次意外資訊披露事件。
3 月 26 日,另一宗 CMS 設定錯誤,已經 暴露 約 3,000 份內部檔案,其中包含未發佈「Mythos」模型的細節。
Anthropic 向多家媒體證實這次外洩,並將事件形容為「由人為失誤造成的發佈封裝問題,而非安全性入侵」。佔 Claude Code 營收 80% 的企業客戶,如今面對的是一款其內部安全邏輯已被公開在網路上的工具。
延伸閱讀: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jin 的重寫專案
曾被 華爾街日報 報導、去年消耗 250 億 Claude Code token 的韓國開發者 Sigrid Jin,在事件發生後通宵以「乾淨室」流程完成 Python 重寫版本。他的儲存庫 claw-code 在兩小時內於 GitHub 取得 50,000 顆星標。
外洩檔案揭示一項名為「Undercover Mode」的內部功能,用來防止 Claude 在公開的程式庫中暴露 Anthropic 內部細節。
程式碼同時包含 44 個功能旗標、尚未發佈的背景常駐程式 KAIROS,以及多個內部模型代號——其中「Capybara」對應 Claude 4.6 變體。
在一週內連續出現兩次意外披露,為這家據報正考慮於 2026 年第四季 IPO 的公司帶來嚴重的營運風險疑問。
AI 代幣連鎖反應
更廣泛的 AI 加密貨幣板塊,早已因 3 月 26 日的 Mythos 外洩事件而承壓,當時網路安全概念股走低,Bitcoin (BTC) 也回落至 66,000 美元。目前市值約 177 億美元的 AI 加密板塊,在那一週就下跌了 1.5%。
身為領先的集中式 AI 實驗室,Anthropic 一再出現安全疏漏,對 Bittensor (TAO)、Render (RNDR) 及 Artificial Superintelligence Alliance (FET) 等 AI 相關代幣可能帶來兩面效果。
一方面,這些事件強化了「去中心化 AI 基礎設施比企業實驗室更具韌性」的敘事;但另一方面,若市場對整體 AI 產業營運成熟度失去信心,代幣價格也可能與傳統科技股一同承壓——正如 Mythos 外洩首次在市場引發震盪時所發生的情況。
下一步閱讀: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud