4月1日,Anthropic公司的一位核心开发者Boris Cherny站出来回应了Claude代码泄露事件,他直言不讳地说这其实是一次人为失误。毕竟作为一款帮人写代码的AI工具,自己的源代码居然因为部署环节出岔子泄露了,这确实挺让人尴尬的。按照Boris的说法,事情的起因很简单,就是团队在给生产环境打包产品时不小心夹带了个未混淆的MAP文件。这文件里存着大量的内部逻辑数据,也就给了别人钻空子的机会。 为了不让这事儿闹得更凶,Anthropic立刻采取了补救措施。他们给GitHub发了DMCA版权声明,要求对方赶紧把那8100多个包含泄露源代码的存储库给删了。不过话说回来,在这么重要的场合犯这种低级错误,根源还是在于现有的部署流程有太多的手工操作步骤。Boris认为要想解决这类问题,不能指望增加繁琐的流程去怪员工,必须得靠自动化。他特别提到了Claude自己的代码其实就可以用来做“完整性检查”,这样能大大提高自动化水平。 有意思的是,号称顶级AI公司的Anthropic这次也没幸免这种在快速迭代时安全与效率之间的矛盾。Boris觉得这正说明了最基础的工程自动化才是关键。不管是为了追求AGI还是别的目标,所有科技公司都得把这条安全线给守好。其实这事儿也给咱们提了个醒:别看现在AI新词(AINeologism)满天飞,真正的难点可能还在那些基本的工程实现上。