在过去几个小时内,Anthropic针对Agentic AI(智能体AI)开发的重磅工具"Claude Code"发生了严重的源码泄露。事件起因于npm包发布时的一次严重配置失误——在@anthropic-ai/claude-code的特定版本中,意外包含了一个高达59.8 MB的调试用.map(JavaScript source map)文件。
• 技术揭秘:Solayer Labs的安全研究员在X(原Twitter)上率先披露了这一下载链接。泄露的代码展示了Anthropic如何解决困扰行业的"上下文熵(Context Entropy,即AI在超长会话中丢失焦点或产生幻觉)"问题。开发者在源码中发现了一个被称为"自愈记忆(Self-Healing Memory)"的三层记忆系统。
• 后台智能体 KAIROS:代码还揭示了一个代号为"KAIROS"的全新功能,该功能允许Claude Code完全作为后台Agent独立运行,无需人类实时干预。鉴于Anthropic目前拥有约190亿美元的年化收入运行率,行业普遍认为这是一次极其重大的知识产权损失。
就在代码泄露的前一天,Anthropic的另一套内部CMS系统因配置错误被公开,泄露了一个尚未发布的、专门针对网络安全场景的强大AI模型——"Mythos"。
• 市场震荡:据彭博社和《财富》报道,草案显示该模型在逻辑推理、漏洞发现和代码利用方面具备"前所未有"的能力。尽管Anthropic的初衷是将该模型提供给企业安全团队用于防御测试,但投资者极度担忧这种工具一旦被黑客滥用,将大幅降低网络攻击门槛。这一恐慌情绪直接导致当天美国网络安全概念股暴跌,单日蒸发近145亿美元市值。
OpenAI在过去24小时内动作频频,最引人注目的是其正式对外宣布了高达1220亿美元的惊人融资计划,旨在全方位加速下一阶段通用人工智能的研发。
在政策层面,OpenAI公开了其与美国五角大楼(国防部)达成的最新协议,确认将在机密环境下部署高级AI系统。OpenAI官方发文强调,该协议具有极其严格的护栏(例如禁止用于针对美国公民的国内监视,禁止用于独立指挥自主武器),并在公告中公开批评了竞争对手Anthropic近期退出军方谈判的行为,认为这为政府与AI实验室的合作开了一个"坏头"。
与OpenAI的顺从不同,Anthropic CEO Dario Amodei因拒绝五角大楼的无限制使用要求,正面临美国政府可能切断其供应链的威胁。然而,《TechCrunch》联合金融机构对2800万美国消费者的信用卡交易数据分析显示,这场"硬刚"五角大楼的公开冲突,加上其宣誓"永不加入广告"的商业承诺,反而为Claude赢得了巨大的公众好感。数据显示,今年初Claude的付费订阅用户量出现了创纪录的激增,实现了100%以上的翻倍增长。
此外,Anthropic在今日(4月1日)刚刚发布了一份涉及全球8.1万名Claude用户的定性研究报告,详细探讨了全球用户对AI潜力的期待与对AI失控的恐惧。
在今日的Claude Code源码泄露事件中,Twitter和Reddit(特别是r/MachineLearning板块)讨论最热烈的话题并非底层架构,而是一个令人不寒而栗的隐藏指令——Undercover Mode。
泄露的系统提示词(System Prompt)显示,该AI可以被配置为隐藏身份参与开源项目或公共事务,其硬性指令明确写道:"You are operating UNDERCOVER. Your commit messages MUST NOT contain ANY Anthropic-internal information. Do not blow your cover."(你正在卧底行动中。你的提交信息绝不能包含任何Anthropic内部信息。不要暴露你的伪装。) 这一发现瞬间引爆了社区对于"互联网上到底有多少代码和评论是由伪装的AI特工生成的"巨大争议。
安全专家在X上发出紧急警告,指出在Claude Code泄露的同一时间段内,流行的axios npm包也遭遇了供应链攻击。专家强烈呼吁开发者在3月31日及今日停止更新相关依赖,并避免使用受影响的npm版本,转而使用Anthropic的原生安装程序以规避风险。
• 华尔街对于AI安全威胁的两极分化(《财富》/ 彭博社):针对Mythos模型引发的百亿市值蒸发,Stephens分析师Todd Weller认为市场正在"误读新闻",过度放大了短期风险,这反而是一个抄底优质网络安全股的绝佳机会。投资组合经理Joe Tigay则给出了一个非常现实的观点:"如果前沿AI真的构成了严重的网络安全威胁,你难道不是更应该把资金投给那些能用AI对抗AI的顶级安全公司吗?"
• 前沿AI的双刃剑效应(CSO Online):知名安全媒体CSO Online发文指出,无论AI公司如何限制,攻防两端的博弈已经被彻底改变。人类软件工程与机器自动攻防之间的差距正在以肉眼可见的速度缩小,"AI武器化"已经不再是科幻概念,而是实实在在的商业与国家安全课题。
• Hindustan Times (2026.04.01): Claude Code leak explained: What Anthropic accidentally revealed
• CSO Online (2026.03.30): Leak reveals Anthropic's 'Mythos,' a powerful AI model aimed at cybersecurity use cases
• Times of India (2026.03.28-30更新): How a leaked AI model that Anthropic is reportedly 'scared' to launch wiped out $14.5 billion
• OpenAI Official Blog (2026.03.31): Our agreement with the Department of War
• OpenAI Newsroom (2026.03.31): OpenAI raises $122 billion to accelerate the next phase of AI
• TechCrunch / Times of India (2026.03.30): As OpenAI goes to Washington, Anthropic goes viral: How the Pentagon feud fueled growth for Claude
• PBS NewsHour (2026.02-03持续报道): Anthropic 'cannot in good conscience accede' to Pentagon's demands, CEO says
• CBS News (2026.02-03持续报道): Anthropic CEO says he's sticking to AI "red lines" despite clash with Pentagon
• Anthropic Newsroom (2026.04.01): What 81,000 people want from AI
• Anthropic Official Blog (2026.03): Introducing The Anthropic Institute
关注高促会新质生产力工委会公众号
关注工业智能算网公众号
发布日期:2026年4月1日
发布机构:中国高技术产业发展促进会新质生产力工作委员会