AIPress.com.cn報道

3月27日消息，Anthropic 因內容管理系統（CMS）配置失誤，意外使大量未公開資料在互聯網上可被訪問，其中包括未發布AI模型的相關信息、內部文件以及即將舉行的企業活動資料。

據《財富》（Fortune）報道，劍橋大學網絡安全研究員 Alexandre Pauwels 在分析該系統時發現，Anthropic 的網站內容管理系統中存在一個公開可訪問的數據存儲庫。該系統用于管理公司博客、圖片和文檔等內容，但其中部分未發布資源未被正確設置為私有，從而可以被外部請求直接訪問。

研究人員估計，該數據緩存中包含接近3000個未公開資產文件，包括圖片、PDF文檔以及草稿頁面等。這些文件雖然尚未在 Anthropic 官網正式發布，但系統仍會向任何能夠發送請求的人返回相關文件內容。

在《財富》雜志向公司通報問題后，Anthropic 已采取措施限制訪問，相關數據目前已不再公開。

Anthropic 發言人表示，該問題源于外部 CMS 工具的配置錯誤，屬于人為操作失誤。“某個外部CMS工具出現問題，導致部分草稿內容可以被訪問。”發言人稱。

公司同時強調，這一事件與其AI產品無關，包括 Claude、Claude Code 或內部AI編程工具 Cowork 等系統均未參與或導致該問題。

雖然部分文件僅為舊博客素材或未使用的圖片資源，但其中仍包含一些較為敏感的信息。例如，部分文檔涉及即將發布的產品信息，其中提到 Anthropic 正在開發一款尚未發布的AI模型。在相關材料中，該模型被描述為公司迄今訓練的能力最強模型之一。

Anthropic 隨后確認，公司確實正在與早期客戶測試一款新模型，并稱該模型在推理能力、編程能力和網絡安全任務表現方面相較現有模型有顯著提升。

此次公開數據中還包含關于一場企業活動的信息。資料顯示，Anthropic 正計劃在英國舉辦一場面向歐洲大型企業CEO的閉門邀請制會議，公司CEO 達里奧·阿莫代伊（Dario Amodei）預計將出席。公司表示，這類活動是過去一年中持續舉辦的一系列行業交流活動的一部分。

泄露的文件還包括部分疑似內部使用的圖片，例如涉及員工“育兒假”等主題的素材。

類似事件在科技行業并不罕見。此前蘋果曾兩次因網站配置問題泄露未發布信息：一次是在2018年，新款iPhone名稱提前出現在公開的站點地圖文件中；另一次是在2025年，開發者發現蘋果新版App Store網站仍保留調試文件，導致內部代碼可被瀏覽器直接讀取。

游戲公司如 Epic Games、任天堂，以及谷歌、特斯拉等大型科技公司，也曾因內容分發網絡（CDN）、測試服務器或第三方系統配置錯誤而泄露內部數據。

安全專家指出，隨著AI編程工具的普及，此類信息更容易被發現。像 Claude Code 或 OpenAI Codex 這樣的工具可以自動生成腳本，對公開數據進行爬取、模式識別和批量掃描，從而快速定位隱藏在公開系統中的文件。

Anthropic 表示，此次事件涉及的內容主要為早期草稿或候選材料，不涉及核心AI系統、客戶數據或公司安全架構。（AI普瑞斯編譯）