昨天,Anthropic 旗下 AI 编码助手 Claude Code 的部分源码在 npm 包中被意外泄露的事件,引发了广泛关注。具体细节可参考 此前报道。
今天上午,一个戏剧性的“后续”出现了。一位自称是涉事工程师的推特用户发布推文,声称自己因此事被公司解雇。
其实这位网友是在“整活”,其身份已被辟谣,他并非 Anthropic 的员工。这条推文的内容也极具误导性,声称泄露了“所有代理命令、系统提示词、完整查询引擎”等核心机密。
那么,官方到底如何回应?
事件发生后,Claude 的联合创始人兼总裁 Boris Cherny 亲自在社交媒体上做出了解释。他的回应直截了当,将原因归结为部署流程中的人为失误。
“这是人为错误。我们的部署流程包含几个手动步骤,其中一个步骤我们操作有误。”
Boris 进一步说明,团队已经实施了一些改进措施,并正在深入添加更多的健全性检查。他提到一个反直觉但常见的工程管理思路:解决此类问题的关键在于寻找更快的自动化方法,而不是引入更多繁琐的人工流程。例如,通过提高自动化程度并让 Claude 本身来检查部署结果。
涉事员工真的被开除了吗?
在 Boris 的推文下,有网友表达了对此的担忧。而 Boris 的回复则明确表示:没有人因此被开除。
“没人被解雇?这只是个无心之失,这种事时有发生。”
“时有发生”?这个说法倒也并非全无依据。有开发者指出,这似乎是 Anthropic 第二次发生因配置失误导致的源码泄露事件。上一次发生在 2023 年初,同样是 源码 因配置问题被公开。这不禁让人思考,在追求快速迭代的AIGC领域,大模型公司如何在开发效率与安全规范之间找到平衡。
此次事件虽然被定性为一次“无心之失”,但它再次为所有技术团队敲响了警钟:即使是再成熟的产品和团队,脆弱的“手动步骤”也可能成为安全防线上最易被攻破的一环。对于开发者社区而言,这起事件也成了讨论自动化部署、人工智能伦理与内部安全文化的绝佳案例。欢迎在 云栈社区 的开发者广场继续探讨相关话题。 | 
发表于 5 天前
|
查看: 26|
回复: 0
