Anthropic 在 3 月 31 日的一次 npm 更新中,因调试文件被意外打包发布, 公开了其旗舰 AI coding 工具 Claude Code 的 51.2 万行商业源代码, 使这一年化营收估计达 25 亿美元、估值 3500 亿美元公司的核心产品完整架构暴露在互联网上, 再次引发外界对其运营与安全流程的质疑。
Claude Code 泄露详情
安全研究员 Chaofan Shou 在 Claude Code 2.1.88 版本中 发现 了暴露的 source map 文件, 并在 X 上发布了下载链接。该代码库在数小时内就扩散至 GitHub, 在 Anthropic 启动 DMCA 下架前已在平台上 积累 了成千上万的 fork。
这起事故是五天内第二次意外信息披露。
3 月 26 日,另一起 CMS 配置错误事件已 暴露 约 3000 份内部文件,其中包括尚未发布的 “Mythos” 模型的相关细节。
Anthropic 向多家媒体证实了此次泄露,并称这是 “由人为失误导致的发布打包问题,而非安全入侵”。 目前贡献 Claude Code 约 80% 收入的企业客户, 面对的是一款其内部安全逻辑已被公开在互联网上的工具。
延伸阅读: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jin 的重写
去年因消耗 250 亿 Claude Code token 而被 The Wall Street Journal 报道的韩国开发者 Sigrid Jin, 在当天破晓前完成了一版 “洁净室” Python 重写。 他的仓库 claw-code 在两小时内便获得了 5 万个 GitHub star。
泄露的文件显示,Claude 内部存在一个名为 “Undercover Mode” 的功能, 专门用于防止 Claude 在公共代码库中泄露 Anthropic 的内部信息。
源码中还包含 44 个功能开关、一个尚未发布的后台守护进程 KAIROS, 以及若干内部模型代号——其中 “Capybara” 被用于指代 Claude 4.6 变体。
一周内连续发生两起信息泄露事故, 使这家据称正考虑在 2026 年第四季度上市的公司面临更尖锐的运营管理质疑。
AI 代币的连锁反应
更广泛的 AI 加密货币板块早在 3 月 26 日 Mythos 泄露事件中就已遭受打击, 当时网络安全股走弱,Bitcoin (BTC) 回落至 6.6 万美元。 当前市值约 177 亿美元的 AI 加密板块,仅在那一周就下跌了约 1.5%。
作为领先的中心化 AI 实验室,Anthropic 接二连三的安全失误, 可能会对 Bittensor (TAO)、Render (RNDR), 以及 Artificial Superintelligence Alliance (FET) 等 AI 相关代币产生两面影响。
一方面,这些事故强化了 “去中心化 AI 基础设施比企业实验室更具韧性” 的叙事; 另一方面,如果市场对整个 AI 行业的运营成熟度失去信心, 代币价格可能会像传统科技股一样承压——正如 Mythos 泄露首次冲击市场时所发生的那样。
下篇阅读: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud