在這個連代碼都能“自我進化”的時代，AI巨頭們最擔心的往往不是競爭對手的算力，而是自家“保險箱”的鑰匙被掛在了大門上。

當地時間3月31日，被視為OpenAI最強競爭對手的Anthropic再次遭遇代碼泄露事件。Web3安全公司FuzzLand研究員Chaofan Shou在社交平臺披露，Anthropic旗下核心AI編程工具Claude Code的2.1.88版本npm包（Node包管理器）中，意外包含了一個59.8MB的cli.js.map調試文件，其中嵌入了51.2萬行未經混淆的TypeScript原始代碼，涵蓋1906個核心源文件與40余個工具模塊，數小時內便在GitHub形成星標破萬、備份超2萬次的擴散態勢。

Anthropic發言人在一份聲明中證實了上述事件的真實性，但其強調，事故“沒有涉及或泄露任何敏感的客戶數據或憑證。這只是人為錯誤導致的包裝問題，并非安全漏洞。我們正在采取措施防止此類事件再次發生。”

上述發言人提到的包裝問題，主要是指Source Map文件本應用于內部調試，卻因Anthropic未在.npmignore配置中過濾而被納入生產發布包，開發者通過文件內的sources與sourcesContent對應數組，可直接提取完整源碼。

這已是Anthropic在一周內遭遇的第二起重大數據失誤事件。3月26日，據報道，由于外部內容管理系統（CMS）的人為配置失誤，Anthropic近3000份內部敏感文件被公開訪問，其中包括下一代Claude Mythos模型的未發布博客草稿、面向CEO級別客戶的閉門活動細節，甚至包含該模型網絡安全能力的核心評估報告。

而在2025年2月，Claude Code預覽版曾因相同的Source Map漏洞導致部分代碼曝光，此次迭代后仍未建立有效的CI/CD安全校驗機制。

Anthropic由多位前OpenAI高管和研究人員于2021年創立，它最為外界所熟知的便是開發了一系列名為Claude的AI模型。該工具的成功促使OpenAI、谷歌等公司紛紛效仿。

對這家依賴技術壁壘的企業而言，短期損失顯而易見。此前Anthropic曾提到，Claude Code的年化收入已超過25億美元。隨著部分智能體架構、思維鏈循環邏輯等核心技術的公開，或將顯著縮短競爭對手的追趕周期。

Anthropic近期正處于IPO的關鍵籌備期，消息稱其最早在10月公開上市，目前已與華爾街銀行就上市事宜進行了初步討論，并計劃在IPO中籌集超過600億美元的資金。今年2月，Anthropic完成了最新一輪300億美元的融資，估值沖上3800億美元。

但連續不斷的源代碼泄露事故，直接沖擊了Anthropic賴以立足的“安全優先”品牌形象，暴露了AI企業在高速擴張中的安全管理短板。

對于Anthropic而言，如何在修復漏洞的同時重建信任，建立真正貫穿全流程的安全校驗機制，平衡技術保密與行業透明，將是其未來發展的關鍵命題。對其他科技企業來說，在AI技術飛速演進的今天，真正的安全壁壘從來不是口號式的承諾，而是刻在每個流程、每個配置中的嚴謹與審慎。