人工智能独角兽 Anthropic 近日陷入了一场前所未有的公关灾难。开发者 Chaofan Shou 在社交平台爆料,由于该公司在向 npm 发包时疏忽大意,未删除关键的 .map 文件,导致其最新命令行工具Claude Code的完整源代码被彻底公开。

image.png

这次泄露规模惊人,涉及近两千份文件和超过50万行 TypeScript 代码。尽管官方试图紧急补救,但源码已被开发者备份至 GitHub 并在社区内永久流存,这场“低级失误”让 Anthropic 的技术底牌在竞争对手面前几乎一览无余。

浪漫又硬核:源码揭示“赛博宠物”与“夜间做梦”机制

虽然泄露过程极其尴尬,但代码中隐藏的未发布功能却让业界惊叹。其中最受关注的是代号为 BUDDY 的项目,它能根据用户 ID 生成独一无二的像素风赛博宠物,陪伴开发者写代码,甚至具备“阴阳怪气值”等拟人化性格设定。

更具技术野心的是代号为 KAIROS 的功能,被称为“永远在线的克劳德”。源码显示,它引入了仿生学的“夜间做梦(Nightly Dreaming)”机制,能在后台自主整理白天的交互碎片,通过剔除冗余和巩固核心内容,将 AI 训练成更懂用户的长期合作伙伴。

这场灾难性的“野生发布会”引发了关于 AI 安全治理的深度讨论。作为一家标榜“安全与谨慎”的公司,Anthropic 犯下的“实习生级别”错误,折射出顶级科技公司在追求研发速度时,底层管理可能存在的脆弱性。

这50万行代码的泄露不仅是技术资产的流失,更是对 AI 行业的一次集体警示。当 AI 代理被赋予更高权限去管理代码和系统时,任何微小的工程疏忽都可能演变成波及全球的破坏性事件。