Anthropic一直以安全性為賣點,甚至因此冒險與美國國防部產生分歧。但一周內發生的兩次不相關泄露事件,讓該公司陷入了不熟悉的聚光燈下:這次關注的焦點不是模型性能或安全聲明,而是其在保護AI工具和戰略敏感部分方面的明顯困難。
Claude Code源碼泄露與供應鏈安全問題
Claude Code源碼的暴露,加上供應鏈安全恐慌,緊隨其即將推出的安全導向大語言模型泄露事件,給企業團隊提供了新的理由來質疑這款AI工具在企業工作流程中的集成,特別是在考慮安全性和治理方面。
Everest Group高級分析師Shreeya Deshpande指出,這種集成正是產品價值所在。"Claude Code之所以強大,正是因為它能深度訪問你的開發環境,可以讀取文件、運行shell命令並與外部服務交互。通過暴露Claude Code管理權限和與外部工具交互的確切編排邏輯,攻擊者現在可以設計專門針對Claude Code的惡意倉庫,誘使其運行未授權的後台命令或竊取數據。"
在更深層次上,這次泄露可能將攻擊從概率性探測轉向確定性利用。
網絡安全初創公司Straiker AI的全棧工程師Jun Zhou聲稱,由於源碼泄露,攻擊者現在不再需要暴力破解越獄和提示注入,而是能夠研究和模糊測試數據如何流經Claude Code的四階段上下文管理管道,並製作能夠在壓縮過程中存活的載荷,有效地在任意長的會話中持續後門。
企業安全態勢面臨調整
Greyhound Research首席分析師Sanchit Vir Gogia表示,這些安全風險將迫使企業改變其對Claude Code和其他AI編碼工具的安全態勢:"預期會立即採取環境隔離、更嚴格的倉庫權限,以及在任何AI生成的輸出到達生產環境前強制進行人工審查等措施。"
Pareekh Consulting首席分析師Pareekh Jain認為,一些企業甚至會暫停在工作流程中擴展Claude Code的使用,但預計立即替換的企業較少。
這主要是因為基於AI的編碼助手具有高切換成本,主要由工作流程優化、模型質量、審批流程、連接器和開發者習慣所驅動。
與Jain觀點相呼應,Deshpande指出,企業可能希望採取更具戰略性的步驟:設計與供應商無關的AI集成,具有清晰的抽象層,能夠在合理時間內實現供應商切換。
競爭格局發生變化
她認為源碼泄露為Claude Code的競爭對手提供了推動力,特別是那些開源且與模型無關的產品,這種趨勢由開發者興趣驅動。"像OpenCode這樣與模型無關的替代方案,允許你在任何底層模型(GPT、Gemini、DeepSeek或其他)上使用同樣的智能體編碼助手,現在正被以前沒有關注過它們的企業認真評估。"
開發者正在用他們的注意力投票,即使企業採購進展較慢。"一個名為Claw Code的倉庫,是Claude Code功能的重寫版本,在一天內就獲得了超過14.5萬個GitHub星標,成為GitHub歷史上增長最快的倉庫。"
不過,這種開發者注意力的轉移引發了一個更廣泛的問題:Anthropic是否已經將其編碼優勢讓給了競爭對手?分析師和專家認為答案是複雜的:泄露可能會壓縮Anthropic的領先優勢,但不太可能完全消除它。
"泄露可能讓競爭對手逆向工程Claude Code智能體架構的工作原理,並加速他們自己的開發。這種壓縮可能是幾個月,而不是幾年,但這是真實的,"Deshpande說。
Pareekh Consulting的Jain甚至將這次泄露比作"給競爭對手一個免費的操作手冊"。
治理和透明度擔憂
除了即時的競爭衝擊,分析師表示,對企業來說可能還有積極的一面。競爭對手複製Claude Code或企業構建內部替代方案的前景,改變了力量平衡,給了企業對Anthropic更多的影響力。
然而,Jain指出了一系列圍繞治理和透明度的不同擔憂,這些擔憂源於泄露中浮現的未發布功能細節。
他表示,企業採購團隊可能會利用這一事件推動Anthropic實施更嚴格的發布控制、更清晰的事件報告、更大的產品透明度和更強的賠償條款,特別是考慮到暴露的計劃功能,如"卧底模式"和"KAIROS"。
KAIROS是一項允許Claude Code作為持久後台智能體運行的功能,定期修復錯誤或自主運行任務而無需等待人工輸入,甚至向用戶發送推送通知。而卧底模式將允許Claude偽裝成人類向公共開源倉庫做出貢獻。
根據Deshpande的說法,像KAIROS這樣的主動智能體或功能,代表着與當前反應式智能體Claude根本不同的治理挑戰。
Greyhound Research的Gogia也呼應了這一擔憂,指出企業在處理這些系統方面存在更深層次的結構性差距。
Gogia說,企業正在快速採用能夠在各種環境中觀察、決策和行動的工具,但他們的治理模型仍然基於確定性、可預測的軟件。
"這一事件清楚地暴露了這種不匹配。它迫使企業面對圍繞訪問、執行、日誌記錄、審查和披露的基礎問題。如果這些答案不明確,問題不在於工具,而在於準備度,"Gogia補充道。
此外,Deshpande指出,定義始終在線智能體治理的窗口期是在它們發布之前,因為一旦發布,企業將面臨立即採用它們的壓力。
她還將卧底模式標記為透明度和合規性擔憂的潛在引爆點。
"雖然該功能旨在通過抑制可識別的AI標記來防止內部代號和敏感信息的暴露,但它進一步將輸出呈現為人類編寫並移除歸屬信息,"Deshpande說。"這在透明度、披露和合規性方面產生了明顯風險,特別是在期望明確識別AI生成貢獻的環境中。"
除了透明度擔憂,Gogia指出,這個問題還觸及企業軟件開發中可審計性和問責制的核心,注意到歸屬掩碼可能產生深遠影響。
"軟件開發依賴於可追溯性:每個變更都必須可歸屬、可審計和可問責,"Gogia說。"如果AI系統能夠在降低其參與可見性的同時對代碼做出貢獻,審計完整性就變成依賴政策而不是系統強制執行的了。"
他補充說,這種轉變引入了法律和合規風險,使知識產權所有權、缺陷責任和監管報告等問題變得複雜。
更根本地,Gogia認為,AI系統的性質已經超越了傳統工具的範疇。"當AI系統能夠在沒有清晰歸屬的情況下行動時,它就不再是工具,而是行為者。而行為者需要的是治理框架,而不是使用指南,"這位分析師說。
Q&A
Q1:Claude Code源碼泄露會對企業安全產生哪些影響?
A:泄露使攻擊者能夠了解Claude Code的權限管理和外部工具交互邏輯,可以設計針對性的惡意倉庫來誘使其運行未授權命令或竊取數據。企業將被迫採取環境隔離、更嚴格倉庫權限和強制人工審查等安全措施。
Q2:KAIROS功能存在什麼風險?
A:KAIROS允許Claude Code作為持久後台智能體自主運行,定期修復錯誤或執行任務而無需人工輸入。這代表着與當前反應式AI根本不同的治理挑戰,企業需要在其發布前建立新的治理框架來應對始終在線智能體的風險。
Q3:卧底模式為什麼引發合規擔憂?
A:卧底模式讓Claude能夠偽裝成人類向開源倉庫貢獻代碼,移除AI標識和歸屬信息。這在透明度、披露和合規性方面產生風險,特別是在要求明確識別AI生成內容的環境中,還影響軟件開發的可追溯性和問責制。
