3月31日,科技圈上演了一场现实版的“代码大逃杀”。一向以“闭源”为傲的AI巨头Anthropic,因一个低级打包失误,将旗下明星产品Claude Code的完整源代码拱手送给了全世界。
一次59.8MB的“裸奔”
事情始于一个普通的周二早晨。Web3安全公司FuzzLab的实习研究员Chaofan Shou在检查Anthropic的npm包时,发现了一个不该存在的文件——59.8MB的“cli.js.map”。
这个source map文件本应是开发调试工具,却因打包配置疏忽,在sourcesContent字段中完整嵌入了原始TypeScript源码。近2000个文件、51.2万行代码,就这样毫无遮拦地暴露在公网上。
几小时内,源码被迅速归档到GitHub公开仓库,一夜之间冲上数万星标。有网友戏称:“这不是泄露,这是Anthropic给全球AI工程师发的顶配版福利。”
隐藏功能大曝光
随着开发者连夜“考古”,代码中那些从未对外公布的实验性功能逐一浮出水面。
最令人意外的发现是代号“BUDDY”的电子宠物系统。这是一个完整的Tamagotchi风格AI伴侣,拥有18个物种、稀有度等级(从普通到闪光)、程序化生成的属性,以及由Claude在首次孵化时撰写的“灵魂描述”。代码中甚至标注了4月1-7日为“预告窗口”,完整发布定于5月。
更具野心的当属“KAIROS”——一个被称为“永远在线的克劳德”的自主守护进程。它会在后台持续运行,自动整理白天的交互碎片,通过“夜间做梦”机制进行记忆整合,将AI训练成更懂用户的长期合作伙伴。
此外,ULTRAPLAN模式可将复杂任务交给云容器运行,给予最长30分钟的思考时间;“卧底模式”则能在员工提交代码时自动抹除所有AI痕迹,避免暴露身份。
这不是第一次翻车
讽刺的是,这并非Anthropic首次栽在同一条阴沟里。
2025年2月,Claude Code刚作为研究预览版发布时,就发生过完全相同的source map泄露。那次官方连夜下架旧版本,亡羊补牢。一年后,版本号从0.2.x涨到2.1.88,功能翻了好几倍,但构建流水线的配置显然没有写进CI/CD的checklist。
更令人担忧的是,这已是Anthropic五天内的第二次安全事故。3月26日,一次CMS配置错误导致约3000份未发布资产被公开访问,包括下一代模型“Mythos”的草稿博客文章。
护城河还是纸糊的墙?
估值600亿美元的Anthropic,在核心模型上达到世界顶尖水平,却在最基础的工程安全流程上连续犯错。这种“头重脚轻”的困境,暴露了AI行业的结构性矛盾:研究型团队擅长模型创新,却往往缺乏工程安全的意识和经验。
但话说回来,泄露的代码并没有冲垮Anthropic的核心护城河——模型能力、推理成本、云端基础设施、品牌信任,这些都不是把一份源码fork下来就能复制的。正如一位开发者所言:“这51万行代码撕掉的不是技术壁垒,而是神秘感。”
截至发稿,Anthropic已通过DMCA投诉封杀部分源码链接,但互联网是有记忆的——代码一旦流出,便覆水难收。这场“野生发布会”,或许将成为AI行业工程安全治理的一记警钟。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
当地时间3月31日,人工智能明星公司OpenAI宣布完成一轮规模达1220亿美元的私募融资,投后估值攀升至8520亿美元,创下全球AI企业估值新纪录,同时也刷新了科技行业私募融资的历史最高规模。本轮融资筹备历时数月,核心资金来自三家头部科技企业:亚马逊承诺投资500亿美元,英伟达与软银集团分别出资3
当前,我国高度重视人工智能发展,2026年《政府工作报告》与“十五五”规划纲要均围绕“人工智能+”进行系统部署,强调聚焦具身智能、大模型等核心技术攻关,强化企业创新主导地位。在全球科技革命与产业变革纵深推进的背景下,人工智能作为引领未来的战略性核心技术,正成为重塑全球创新版图、驱动经济社会变革的重要
三月的春风,正掀起一场席卷全国的智能化浪潮。刚刚闭幕的2026年全国两会上,“人工智能+”连续第三年被写入政府工作报告,并首次提出“打造智能经济新形态”这一全新命题。从深化拓展“人工智能+”应用,到实施超大规模智算集群,再到培育智能原生新业态——一系列顶层部署,正将人工智能推向前所未有的战略高度。而
拒绝“智元”走私语义,七维拆解Token物理本质,定义AI时代唯一真名:「符元」。
2026年1月18日,在教育部学校规划建设发展中心、中南大学联合主办的首届智慧康养学习工场项目研讨会上,京师博仁(北京)科技发展股份公司、河南师范大学等作为筹建单位代表签署协议,启动“全国心理人工智能产教融合共同体”筹建工作。此次签约标志着心理人工智能领域产教融合迈入协同发展新阶段,宣告“双体两园一
“你自己还搞技术啊?”这句话,我最近用AI做网站的时候,被好几个人说过。言下之意:你是老板,不该干这个。这半年,我一直在用AI做网站,很多人在我评论里、群里、视频都说过,大意是你不开公司,天天琢磨用AI做网站干嘛?网站都是夕阳行业了。本来还没当回事,结果评论区说的人多了,我自己都恍惚了?我做网站20
昇腾,打响了一场Agent前夜的“硬软合围战”
5月13日,阿里巴巴集团发布2026财年Q4及全年财报。财报表示,阿里全栈AI技术投入已正式跨越初期培育阶段,进入正向的规模商业化回报周期。在财年第四季度,阿里AI在模型、云基础设施和应用各层实现加速突破。在AItoB方向,阿里旗下企业级Agent平台“悟空”已于近期逐步规模化放量。悟空是阿里巴巴旗
近日,负债28万元的张先生被短视频广告吸引,支付39.9元咨询费后,对方承诺减免5万元利息,却在收取14350元服务费后失联。新浪黑猫投诉平台显示,涉及“律所”与“债务协商”的投诉已超1500件。面对债务压力,许多持卡人急需知晓平安信用卡逾期怎么处理,却不慎跌入黑灰产陷阱。虚假承诺借律所外壳行骗,黑
“养龙虾”到底要花多少钱?这个问题可能是大家最关心的。我们把成本拆成三部分:服务器租用费+大模型API调用费+杂项开销。第一部分:服务器租用费。最省钱的方案当然是本地旧电脑自托管——零新增成本,电费忽略不计。但如前所述,你需要接受“不是7×24小时在线”的局限性。如果选择云服务器,成本差异就很大了。
不少朋友第一次接触OpenClaw时,都会有一个相同的困惑:这玩意儿到底该装在哪里?OpenClaw(社区戏称“养龙虾”,因Logo为龙虾钳)不是普通的聊天机器人,而是一款本地优先、可自主执行、支持多Agent分工协作的AI执行网关。说白了,它让大模型从“只会说话”变成“会动手做事”——帮你管理文件
01别相信“一键养虾,躺平赚钱”的鬼话打开社交媒体,你可能会看到这样的标题:“养只龙虾自动炒股,零代码养出数字巴菲特!”信了,你就输了。真实情况是:一个做跨境电商的小哥花了200元租服务器、订阅API,指望龙虾帮他炒股暴富。结果龙虾开始几天还像模像样,后来直接摆烂,生成个干瘪的大纲就敷衍了事。AI是
一张证书引发的讨论4月7日,北京嫣然天使儿童医院给陈光标发了一张感谢证书,感谢他捐赠1000万元。这事说起来挺曲折的。此前陈光标高调说要赠给张雪一台价值1300万元的劳斯莱斯,张雪回应“收了,八折卖掉捐给嫣然”,一番拉扯之后,陈光标把车变现,1000万元直接打到了嫣然医院账上。医院发证书感谢,本来是
2026年4月7日,国家安全部就AI核心术语“词元”(Token)发布安全警示,强调在日均调用量突破140万亿规模的市场背景下,需高度警惕由此引发的数据泄露与金融诈骗风险。据统计,截至今年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。词元作为大模型处理信息的最小单元,兼具
如今出门,如果你还没用过AI智能助手,可能真有点跟不上节奏了。无论是写作文、查资料,还是规划出行路线,越来越多的人已经习惯随手打开AI问一句。这股热潮背后,中国AI大模型用实打实的数据交出了一份亮眼的成绩单。根据全球知名AI模型聚合平台OpenRouter的最新数据,在3月30日至4月5日这一周,中