Anthropic 在 3 月 31 日的一次 npm 更新中意外打包发布了一个调试文件,从其旗舰 AI coding 工具 Claude Code 中泄露了 51.2 万行专有源代码,完整暴露了这一年化营收预估达 25 亿美元的产品架构,同时也让这家估值 3500 亿美元公司的运营能力再度受到质疑。
Claude Code 泄露详情
安全研究员 Chaofan Shou 在 Claude Code 2.1.88 版本中发现 了暴露的 source map 文件,并在 X 上发布了下载链接。代码库在数小时内在 GitHub 上迅速扩散,累积 了数以万计的分叉,随后才遭到 Anthropic 提交的 DMCA 下架通知。
这已经是五天内发生的第二起意外披露事件。
在此之前,3 月 26 日的一次 CMS 配置错误已暴露 约 3000 份内部文件,其中包括尚未发布的 “Mythos” 模型的详细信息。
Anthropic 向多家媒体证实了此次泄露,称这是“由人为错误导致的发布打包问题,而非安全入侵”。如今,占 Claude Code 收入 80% 的企业客户面临的,是一款其内部安全逻辑已被公开到互联网上的工具。
延伸阅读: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jin 的重写
去年因为消耗了 250 亿 Claude Code token 而被 华尔街日报(The Wall Street Journal) 报道的韩国开发者 Sigrid Jin,在天亮前就完成了一个“洁净室” Python 重写版本。他的仓库 claw-code 在两小时内就获得了 5 万个 GitHub star。
泄露文件暴露了一个名为 “Undercover Mode” 的内部功能,用于阻止 Claude 在公共代码库中暴露 Anthropic 的内部细节。
代码中还包含 44 个功能开关(feature flag)、一个尚未发布的后台守护进程 KAIROS,以及内部模型代号——其中包括用于 Claude 4.6 变体的 “Capybara”。
在一周内接连发生两起意外披露事件,使这家据称正考虑在 2026 年第四季度 IPO 的公司面临严峻的运营管理质疑。
AI 代币的连锁反应
更广泛的 AI 加密货币板块此前已因 3 月 26 日 Mythos 泄露事件受到冲击,该事件拖累网络安全板块股价下跌,并将 Bitcoin (BTC) 压回 6.6 万美元。当前估值约 177 亿美元的 AI 加密板块,仅那一周就下跌了 1.5%。
作为领先的中心化 AI 实验室之一,Anthropic 连续发生的安全失误,可能会对与 AI 相关的代币产生双重影响,例如 Bittensor (TAO)、Render (RNDR) 以及 Artificial Superintelligence Alliance (FET)。
一方面,这些事件强化了“去中心化 AI 基础设施相较企业实验室更具韧性”的叙事;但另一方面,若市场对整个 AI 行业在运营成熟度上的信心下降,代币价格也可能会像传统科技股一样承压——正如 Mythos 泄露首次震撼市场时所发生的情形。
下篇阅读: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud