商傳媒|林昭衡/綜合外電報導
美國人工智慧(AI)公司 Anthropic 近期證實,旗下 Claude Code 的內部原始碼與開發中的最新強大模型 Claude Mythos(或稱 Claude Capybara)相關資訊,因「人為疏失」意外洩漏至公開資料庫,引發業界對 AI 商業機密保護及網路安全風險的廣泛擔憂。
根據《華爾街日報》報導,此次洩漏的內容包含 Anthropic 內部的敏感資料,特別是其 AI 編程代理 Claude Code 的原始碼。Anthropic 將此事件歸咎於內容管理系統設定錯誤所致,強調這是一項「發布打包問題」,而非資安入侵。然而,洩漏的原始碼中包含了專有技術、內部工具以及被稱為「harness」的關鍵指令,恐讓競爭對手在未經逆向工程的情況下,直接複製 Claude Code 的功能。
這起事件不僅暴露了 Anthropic 的商業機密,更令人擔憂的是,駭客可能利用這些洩漏資訊來尋找軟體漏洞,進而發動網路攻擊。Anthropic 執行長達里奧·阿莫代(Dario Amodei)曾表示,公司觀察到駭客團體,包括與中國相關的國家級組織,試圖利用其 AI 工具進行攻擊。事實上,已有報導指出,某國家級團體曾使用 Claude Code 鎖定約 30 個組織進行協同攻擊,涵蓋科技公司、金融機構及政府部門,Anthropic 隨後已採取行動阻擋相關帳戶並通知受影響方。
值得注意的是,Claude Mythos 被 Anthropic 形容為比目前最頂級的 Opus 模型更大型、更智慧的 AI 系統,訓練工作已告完成。Anthropic 原本就因考量到其可能對網路安全環境造成的破壞性影響,而決定不公開發布 Claude Mythos Preview 模型。然而,此次資料洩漏卻意外曝光了該模型的細節,加劇了外界對其潛在風險的疑慮。
洩漏事件後,印度財政部長尼爾瑪拉·西塔拉曼(Nirmala Sitharaman)已對 Anthropic 的 Mythos 模型可能對印度金融科技生態系統構成「前所未有」的威脅表示關切。她召集了印度儲備銀行(RBI)、銀行高層及其他監管機構舉行高層會議,要求各機構加強網路安全防範,並建立即時威脅情報共享機制,以應對 AI 技術帶來的資安挑戰。
Anthropic 雖已迅速發出著作權下架通知,從 GitHub 移除了超過 8,000 份相關副本,並表示洩漏的僅是「部分內部原始碼」,不包含客戶數據或模型權重。然而,此次事件仍重創了 Anthropic 作為一家「安全導向」AI 公司的聲譽,並在日益競爭的企業級 AI 市場中,暴露了其核心商業機密。這也為全球 AI 研發者與科技業者敲響警鐘,凸顯在追求 AI 技術突破的同時,數據保護與資訊安全的重要性。
