核心原始碼意外公開
AI 新創公司 Anthropic 近期遭遇嚴重的資安事故。根據 Ars Technica 的報導,該公司旗下的 AI 代理工具「Claude Code」的完整原始碼,因一個誤被納入 JavaScript 原始碼映射檔案(.map file)的疏失,意外在公開的 npm 註冊表中洩露。此事件涉及超過 51 萬行的程式碼,對於任何競爭對手或程式開發者而言,這是一份極具價值的研究素材。
事件發展與影響
此次外洩發生於 Anthropic 發布 Claude Code 2.1.88 版本更新之後。根據 VentureBeat 的分析,該檔案在發布後的短短幾個小時內即被開發者社群發現,並迅速傳播。這不僅揭露了 Claude Code 的內部運作機制,還被外界觀察到其中包含了一些實驗性質的「寵物式」AI 互動功能,以及原本設計為持續運行的代理程式架構。
法律風險與企業責任
此次洩露引發了對於商業機密保護的深切關注。根據法律專家指出,Anthropic 可能面臨美國《防禦商業機密法》(DTSA)下的資產保護挑戰。儘管洩露源於操作失誤,但由於該資訊已在網路上公開,未來公司要主張該原始碼仍屬「受保護商業機密」的難度大幅提高。此外,對於依賴 Claude Code 進行自動化開發的企業客戶而言,此次洩露是否會導致後門程式或安全漏洞的暴露,成為資安長們(CISO)最擔憂的問題。
市場與行業的反思
此事件在加州科技圈引發了高度關注,搜尋熱度持續攀升。業界普遍認為,這是 AI 代理(Agentic AI)開發過程中,因追求開發速度而忽視安全防線的一個典型案例。隨著 AI 工具日益複雜,如何建立嚴格的代碼發布審核機制,已成為 AI 企業亟需解決的課題。
未來展望
Anthropic 目前尚未就補救措施做出公開說明,但預期將會強化其軟體供應鏈安全管理。市場將持續觀察 Anthropic 的後續應對,並關注此事件對其商業競爭力的長期影響。