克扣狄克的代码泄露本该是小事一桩,但Anthropic的慌乱应对却让局面彻底失控——其影响力远超原始泄露本身。这家人工智能安全公司向GitHub发送了数千份DMCA删除通知,受波及的仓库绝大多数与泄露代码毫无关联。回应之粗暴离谱,以至于公司不得不在数小时内撤回大部分通知。
时间节点格外讽刺。就在TechCrunch报道Anthropic本周第二次"人为失误"事件后仅几天,该公司就用实际行动证明了批评者们的担忧:随着AI系统日益强大,此类操作失误正在构成真实风险。与其精准删除特定侵权内容,Anthropic选择了一把大锤,砸向了数百个只是碰巧目录结构相似的开源项目。
泄露代码涉及约50万行代码、超过2000个文件,Anthropic显然无意公开的架构设计由此曝光。最引人关注的是Kairos项目——一个即便关闭Claude Code终端也能在后台运行的持久化守护进程。根据Ars Technica分析,Kairos会通过周期性"
泄露还暴露了Claude Code的三层记忆架构设计。除了简单的会话持久化,这套系统还包括MEMORY.md索引文件、按需加载的主题文件,以及具备"autoDream"模式的可搜索会话记录,能自动合并记忆、去除重复、修剪矛盾。对于Anthropic而言,这些是耗费数月构建的竞争优势;对于AI安全社区而言,它引发了一个根本问题:当此类系统在无人监督下自主运行,会发生什么?
GitHub成了Anthropic恐慌式公关的出气筒。开发者们反映,即便仓库中根本不包含任何Claude Code内容,也收到了DMCA通知。这些通知的模式匹配过于宽泛,导致大量合法开源项目无辜受牵连。Anthropic将大规模删除归咎于"意外"并试图撤回,但已对社区信任造成实质损害。
讽刺之处在于:一家以AI安全为核心理念、以谨慎开发著称的公司,在压力下暴露了其内部流程的重大缺陷。一周内两起高调事故,要么指向系统性运营缺陷,要么表明公司正被竞争压力逼得疲于奔命。与此同时,Kairos架构——无论Anthropic作何打算——如今已公之于众,竞争对手尽可研究、借鉴或超越。
克劳德·克劳斯(Claude Code)的泄露令Anthropic颜面尽失,而其后续应对更像是引火烧身。