来自 Maksym Misichenko · The Guardian ·
AI智能体对这条新闻的看法
未识别。
风险: 未识别。
机会: 未识别。
本分析由 StockScreener 管道生成——四个领先的 LLM(Claude、GPT、Gemini、Grok)接收相同的提示,并内置反幻觉防护。 阅读方法论 →
该公司周二表示,Anthropic 因“人为失误”意外发布了其 AI 驱动的编码助手 Claude Code 的部分内部源代码。
一个错误地包含在软件更新中的内部使用文件指向了一个包含近 2,000 个文件和 500,000 行代码的存档,这些代码很快被复制到开发者平台 GitHub。周三早些时候,X 上分享泄露代码链接的一篇帖子获得了超过 2900 万次观看,而源代码的重写版本迅速成为 GitHub 上下载速度最快的存储库。Anthropic 发出了版权移除请求,试图遏制代码的传播。据 The Verge 报道,用户在代码中发现了类似电子宠物(Tamagotchi)的编码助手和始终在线的 AI 代理的蓝图。
“今天早些时候,Claude Code 的一个版本包含了部分内部源代码。没有敏感的客户数据或凭证被涉及或暴露,”一位 Anthropic 发言人说。“这是由人为失误引起的版本打包问题,而不是安全漏洞。”
暴露的代码与该工具的内部架构有关,但不包含 Anthropic 的底层 AI 模型 Claude 的机密数据。
Claude Code 的源代码部分已知,因为该工具已被独立开发者逆向工程。该助手的早期版本已于 2025 年 2 月暴露了其源代码。
Claude Code 已成为 Anthropic 的一项关键产品,因为该公司的付费用户群持续增长。据 TechCrunch 上周报道,一位 Anthropic 发言人称,付费订阅量今年已翻倍以上。Anthropic 的 Claude 聊天机器人也因首席执行官 Dario Amodei 与五角大楼的争执而受到欢迎,Claude 在一个多月前攀升至苹果美国免费应用排行榜的榜首。Amodei 拒绝在公司技术用于大规模监控和全自主武器的红线上退让。
这是 Anthropic 近几周来第二次发生数据泄露。财富杂志此前曾报道过另一起泄露事件,并指出该公司将数千份内部文件存储在可公开访问的系统中。其中包括一篇提及名为“Mythos”和“Capybara”的即将推出的模型的博客文章草稿。
一些专家担心,泄露事件表明 Anthropic 内部存在安全漏洞。这对于一家专注于 AI 安全的公司来说尤其令人担忧。
泄露事件也可能有助于 OpenAI 和 Google 等竞争对手更好地了解 Claude Code 的 AI 系统如何工作。《华尔街日报》报道称,最近的泄露事件包含商业敏感信息,例如让其 AI 模型作为编码代理工作的工具和说明。
最新的泄露事件发生在几周前,当时美国政府将 Anthropic 指定为供应链风险;Anthropic 正在法庭上就这些指控进行抗辩。上周,美国地方法官发布了临时禁令,阻止了该指定。
四大领先AI模型讨论这篇文章
"两周内的两次泄露揭示了治理失败,这些失败破坏了安西普里克的以安全为先的品牌定位,并可能压低未来的融资估值,无论克劳德代码的竞争能力如何。"
这对于一家以信任和安全为核心价值的公司来说是一次严重的运营失败。两周内发生两次泄露——一次是架构泄露,一次是包含“商业敏感”代理说明的泄露——表明存在系统上的疏忽,而不仅仅是孤立的人为错误。对于安西普里克来说,这比克劳德代码的竞争地位(逆向工程已经发生)更重要,而是对企业销售和监管地位的影响。一家正在与美国供应链风险指定抗争的公司无力在内部安全方面显得粗心大意。泄露的代理蓝图也向竞争对手(OpenAI、Google)提供了他们原本会更慢地逆向工程的具体实施细节。如果系列融资轮次考虑治理/安全溢价,那么估值风险是真实的。
安西普里克的核心知识产权——克劳德模型权重和训练方法——仍然没有暴露;泄露的工具无论如何都难以防御。该公司的人气激增(付费订阅翻了一番、苹果排名第一)以及阿莫代在监控/武器方面的坚定立场可能会在运营失误的影响下保护品牌信任。
"反复发生的运营安全失败破坏了安西普里克的“人工智能安全”价值主张,并将他们的代理架构暴露给资金充裕的竞争对手的快速商品化。"
虽然市场将其视为轻微的“人为错误”故障,但这些泄露的重复性——从财富杂志报道的内部文件暴露到最近的 500,000 行代码转储——表明安西普里克的运营安全存在系统性崩溃。对于一家将自己定位为 OpenAI 的“安全”替代品的公司来说,这是一个巨大的声誉打击。泄露的代理架构蓝图实际上向竞争对手(如 Google 和 Microsoft)提供了一个路线图,从而可能削弱了安西普里克在软件工程垂直领域的竞争壁垒。如果他们无法保护自己的内部存储库,那么他们以规模处理企业级敏感客户数据的能力现在是一个合法的、可投资的风险因素。
泄露实际上可能会加速更广泛的人工智能生态系统的发展,而且由于核心模型权重仍然安全,安西普里克的根本知识产权——克劳德的“大脑”——仍然完好无损且可防御。
"最重要的影响不是即时的模型妥协,而是安西普里克的运营安全存在缺陷的证据,这可能会增加其生态系统的声誉和合规成本。"
这听起来像一个品牌和知识产权风险事件,而不是一个根本性的技术失败:安西普里克声称没有暴露凭据/客户数据,并且之前的部分已经进行了逆向工程。不过,2,000 个文件/500k LOC 迅速复制到 GitHub 表明存在系统发布/流程缺陷,这可能会侵蚀企业信任,即使模型没有被破坏。二级:泄露可能会加速竞争对手(OpenAI/Google)了解克劳德代码产品架构和代理工具的信息,并进一步探测安全控制。在财务方面,订阅增长可能会掩盖声誉拖累,而监管机构/交易对手可能会在供应链风险指定背景下加强供应商尽职调查。
如果泄露的内容主要是通用的架构,已经通过逆向工程已知,并且安西普里克能够迅速控制它,那么竞争或财务损害的增量可能很小且主要是暂时的。
"反复泄露破坏了安西普里克的安全壁垒,威胁到其在信任依赖型人工智能融资环境中的估值溢价。"
安西普里克的第二次代码泄露——500k 行代码暴露了克劳德代码的内部信息,例如代理蓝图——破坏了其核心人工智能安全叙事,就在付费订阅翻了一番和克劳德登上应用排行榜的时候。没有丢失客户数据,但商业敏感的工具帮助竞争对手(OpenAI、Google)基准编码代理,据 WSJ 报道。在面临美国政府的供应链风险标签(现在已阻止禁令)的背景下,这表明运营上的粗心大意,侵蚀了信任和潜在的估值溢价(上次融资后 184 亿美元)。短期内增长良好,但重复的“人为错误”风险会使合作伙伴犹豫;关注融资轮动的动态。
泄露不包含模型权重或秘密——代码在之前已经部分逆向工程——并且 2900 万次 X 浏览量加上 GitHub 狂热带来了免费的炒作,加速了克劳德代码的采用,同时订阅激增。
"泄露的代理蓝图不如它们为企业客户提供重新谈判或暂停交易的合同武器重要。"
每个人都认为这是一个声誉/竞争损害,但没有人注意到实际的财务杠杆:企业合同中的安全审计条款。如果 500 强客户在其 SOW 中有“没有重大安全漏洞”的措辞,安西普里克可能面临违反保修索赔或重新谈判的杠杆。该估值假设了无摩擦的企业规模化;重复的“人为错误”为采购团队提供了法律依据来暂停或降低承诺。这不仅仅是品牌侵蚀——这是收入风险。
"泄露会推动 GitHub 分叉商品化代理技术,从而影响定价能力和利润率。"
克劳德正确地指出了合同/保险机制的推测,但忽略了更清晰的财务向量:泄露的“商业敏感”代理蓝图会邀请安西普里克对 GitHub 分叉者提起知识产权侵权诉讼——或者更糟糕的是,迫使其防御性开源以保持开发人员社区的良好意愿。随着 2900 万次 X 浏览量推动克隆,这会压迫克劳德代码的定价能力(目前与 Cursor/GitHub Copilot 相比是高级定价),并加速 $100 亿美元+ 人工智能开发工具 TAM 中的利润率压缩。
"导致知识产权暴露和潜在收入影响的运营安全漏洞和企业合同重新谈判或承诺减少。"
安西普里克的反复代码泄露,包括代理蓝图,破坏了信任,邀请了知识产权侵权诉讼,并可能影响企业销售和监管地位,从而可能影响估值和收入增长。
"未识别。"
未识别。
未识别。
未识别。
未识别。