AI 公司 Anthropic 因「人為疏失」導致其 AI 模型 Claude Mythos 相關資訊與 Claude Code 原始碼外洩,內容包含商業機密與潛在資安漏洞,引起印度財政部長等政府單位對 AI 威脅的擔憂,也暴露了 AI 產業在保護商業機密與資訊安全方面面臨的巨大挑戰。
美國人工智慧(AI)公司 Anthropic 近期證實,旗下 Claude Code 的內部原始碼與開發中的最新強大模型 Claude Mythos(或稱 Claude Capybara)相關資訊,因「人為疏失」意外洩漏至公開資料庫,引發業界對 AI 商業機密保護及網路安全風險的廣泛擔憂。
根據《華爾街日報》報導,此次洩漏的內容包含 Anthropic 內部的敏感資料,特別是其 AI 編程代理 Claude Code 的原始碼。Anthropic 將此事件歸咎於內容管理系統設定錯誤所致,強調這是一項「發布打包問題」,而非資安入侵。然而,洩漏的原始碼中包含了專有技術、內部工具以及被稱為「harness」的關鍵指令,恐讓競爭對手在未經逆向工程的情況下,直接複製 Claude Code 的功能。
這起事件不僅暴露了 Anthropic 的商業機密,更令人擔憂的是,駭客可能利用這些洩漏資訊來尋找軟體漏洞,進而發動網路攻擊。Anthropic 執行長達里奧·阿莫代(Dario Amodei)曾表示,公司觀察到駭客團體,包括與中國相關的國家級組織,試圖利用其 AI 工具進行攻擊。事實上,已有報導指出,某國家級團體曾使用 Claude Code 鎖定約 30 個組織進行協同攻擊,涵蓋科技公司、金融機構及政府部門,Anthropic 隨後已採取行動阻擋相關帳戶並通知受影響方。
值得注意的是,Claude Mythos 被 Anthropic 形容為比目前最頂級的 Opus 模型更大型、更智慧的 AI 系統,訓練工作已告完成。Anthropic 原本就因考量到其可能對網路安全環境造成的破壞性影響,而決定不公開發布 Claude Mythos Preview 模型。然而,此次資料洩漏卻意外曝光了該模型的細節,加劇了外界對其潛在風險的疑慮。
洩漏事件後,印度財政部長尼爾瑪拉·西塔拉曼(Nirmala Sitharaman)已對 Anthropic 的 Mythos 模型可能對印度金融科技生態系統構成「前所未有」的威脅表示關切。她召集了印度儲備銀行(RBI)、銀行高層及其他監管機構舉行高層會議,要求各機構加強網路安全防範,並建立即時威脅情報共享機制,以應對 AI 技術帶來的資安挑戰。
Anthropic 雖已迅速發出著作權下架通知,從 GitHub 移除了超過 8,000 份相關副本,並表示洩漏的僅是「部分內部原始碼」,不包含客戶數據或模型權重。然而,此次事件仍重創了 Anthropic 作為一家「安全導向」AI 公司的聲譽,並在日益競爭的企業級 AI 市場中,暴露了其核心商業機密。這也為全球 AI 研發者與科技業者敲響警鐘,凸顯在追求 AI 技術突破的同時,數據保護與資訊安全的重要性。