Anthropic 錯誤洩露自家AI編碼工具原始碼，距意外曝光名為Mythos的即將推出模型僅數日

(SeaPRwire) –   Anthropic 已意外洩漏其熱門程式碼工具 Claude Code 的原始碼。

此次洩漏發生在 報導稱該公司無意中公開了近 3,000 個檔案，其中包括一份詳細介紹一款強大且具有前所未有網路安全風險的新模型的草稿部落格文章。根據 獲取的洩漏部落格文章，該模型在內部被稱為「Mythos」和「Capybara」。

此次原始碼洩漏暴露了約 1,900 個檔案中的約 500,000 行程式碼。在被聯繫置評時，Anthropic 確認「部分內部原始碼」在「Claude Code 發佈版本中」被洩漏。

一位發言人表示：「沒有涉及或洩漏敏感的客戶資料或憑證。這是由於人為錯誤造成的發佈打包問題，而非安全漏洞。我們正在推出措施以防止此類事件再次發生。」

此次最新的資料洩漏對 Anthropic 造成的損害可能比先前意外洩漏該公司關於其即將推出的模型的草稿部落格文章更大。雖然最新的安全疏忽並未洩漏 Claude 模型本身的權重，但根據 要求審查此次洩漏的一位網路安全專業人士的說法，它確實讓具備技術知識的人能夠從該公司的程式碼庫中提取額外的內部資訊。

Claude Code 可能是 Anthropic 最受歡迎的產品，並已獲得大型企業的廣泛採用。Claude Code 的部分功能並非來自支援該產品的底層大型語言模型，而是來自圍繞底層 AI 模型運作的軟體「框架」，該框架指示其如何使用其他軟體工具，並提供重要的安全措施和指導其行為的指令。現在已在網路上洩漏的正是這個代理框架的原始碼。

此次洩漏可能允許競爭對手逆向工程 Claude Code 的代理框架的工作原理，並利用這些知識來改進他們自己的產品。一些開發人員也可能試圖基於洩漏的程式碼創建 Claude Code 代理框架的開源版本。

根據 LayerX Security 的資深 AI 安全研究員 Roy Paz 的說法，洩漏的程式碼還提供了進一步的證據，表明 Anthropic 正在積極準備推出一個內部名稱為 Capybara 的新模型。Paz 表示，基於該模型明顯更大的上下文窗口，該公司可能會發佈一個「快速」和「慢速」版本的新模型，並且它將是市場上最先進的模型。

目前，Anthropic 將其每個模型分為三個不同的尺寸。最大、功能最強大的模型版本品牌為 Opus；速度稍快、價格較低但功能較弱的版本品牌為 Sonnet；而最小、最便宜、最快的版本則稱為 Haiku。在 上週獲得的草稿部落格文章中，Anthropic 將 Capybara 描述為一個新的模型級別，其規模和功能甚至超過 Opus，但價格也更昂貴。

據 Paz 稱，此次最新的洩漏，首次在 X 帖子中公開，似乎發生在 Anthropic 將 Claude Code 的所有原始程式碼上傳到 NPM（開發人員用於共享和更新軟體的平台）之後，而不是僅上傳電腦實際運行的完成版本。Paz 表示，這個錯誤看起來像是一個「人為錯誤」，因為有人採取了繞過正常發佈安全措施的捷徑。Anthropic 告訴 ，正常的發佈安全措施並未被繞過。

他告訴 ：「通常，大公司在程式碼進入生產環境之前都有嚴格的流程和多重檢查，就像一個需要多把鑰匙才能打開的金庫一樣。在 Anthropic，似乎沒有這樣的流程，一個單獨的錯誤配置或誤點擊突然暴露了完整的原始碼。」

Paz 還對該工具如何可能連接到 Anthropic 的內部系統提出了質疑。他表示，更大的擔憂可能不是直接訪問後端模型，而是洩漏的程式碼可能會揭示有關系統工作方式的非公開細節，例如內部 API 和流程。他補充說，這類資訊可能會幫助複雜的攻擊者更好地理解 Anthropic 模型架構及其部署方式，進而可能為規避現有安全措施的嘗試提供資訊。

Anthropic 目前最強大的模型 Claude 4.6 Opus，已被該公司歸類為網路安全風險方面的危險模型。Anthropic 表示，其目前的 Opus 模型能夠自主識別軟體中的零日漏洞。雖然這些功能旨在幫助公司檢測和修復缺陷，但它們也可能被駭客（包括國家行為者）武器化，以發現和利用漏洞。

這並非 Anthropic 首次無意中洩漏其熱門 Claude Code 工具的詳細資訊。在 2025 年 2 月，Claude Code 的早期版本在類似的洩漏事件中意外暴露了其原始程式碼。此次暴露顯示了該工具的後台工作原理以及它如何連接到 Anthropic 的內部系統。Anthropic 後來移除了該軟體並撤下了公開的程式碼。

編輯註：本文已更新，以包含 Anthropic 的額外評論以及其中一位消息來源對某些技術細節的澄清。