Anthropic 週二證實,旗下產品 Claude Code 的內部原始碼因為人為錯誤遭到外流,運作細節因此曝光。
在公開 NPM Registry 上推送的 @anthropic-ai/claude-code 2.1.88 版本中,無意間包含了一個 59.8 MB 的 JavaScript 來源對照圖檔案,這個檔案原本用於內部偵錯。
美東時間凌晨 4 點 23 分,Solayer Labs 軟體工程師 Chaofan Shou 在 X 平台發文指出他的發現。這則貼文包含一個指向託管存檔的直接下載連結,消息迅速在社群上傳開。短短幾個小時內,約有 51.2 萬行的 TypeScript 程式碼庫就被上傳到 GitHub,並被許多開發者仔細分析。
對於正在高速成長的 Anthropic 而言,這次事件不僅是安全漏洞,更流失智慧財產權,讓軟體開發者和競爭對手更深入了解產品細節。
外流的原始碼揭露一種複雜的三層記憶體架構,這種架構摒棄傳統「儲存一切」的檢索方式,採用被稱為 Self-Healing Memory 的系統。其核心是 MEMORY.md,是一個輕量級索引(每行約 150 個字元),會持續被載入到上下文。這個索引不儲存資料本身,而是儲存資料的位置。實際的專案知識則分散在各個「主題檔案」,在需要時按需提取,原始對話紀錄不會完整載入上下文,而是僅針對特定識別符進行類似「grep」的搜尋。
這種嚴格寫入規範,也就是 agent 只有在成功寫入檔案才能更新索引的方式,可防止編碼模型因失敗的嘗試而汙染上下文。
不只如此,外流的原始碼也揭開「KAIROS」(原為古希臘詞,意思是正確的、關鍵的或合宜的時刻」)神秘面紗。KAIROS 讓 Claude Code 能以常駐背景的 agent 形式運作。在背景運作階段,Claude Code 運用一種被稱為 autoDream 的流程,當開發者處於閒置狀態,agent 會執行「記憶整合」(memory consolidation)。autoDream 的邏輯會整合零散的觀察、移除邏輯上的矛盾,將模糊的洞見轉化為明確的事實。這種背景維護機制可確保開發者回到系統時,agent 所使用的上下文被整理得乾乾淨淨且高度相關。
「沒有涉及或洩露任何敏感的客戶資料或憑證,這是人為錯誤導致的版本打包問題,並非安全漏洞,我們正在採取措施防止這類事件再次發生」,Anthropic 發言人透過聲明表示。
這次外流也成為 Anthropic 在不到一週內第二起資料外洩事件。根據財富雜誌(Fortune)上週四的報導,Anthropic 即將推出 AI 模型「Claude Mythos」的相關描述與文件,近期被發現在一個可公開讀取的資料快取中,能力遠遠超越目前市面上所有已發布的 AI 模型,引發業界關注。
過去一年,Claude Code 使用率大幅成長,截至今年 2 月,這款產品年化營收攀升至超過 25 億美元,也促使 OpenAI、Google 等競爭對手投入資源、開發競品。
- Claude Code’s source code appears to have leaked: here’s what we know
- Anthropic goes nude, exposes Claude Code source by accident
- Anthropic leaks part of Claude Code’s internal source code
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
