近日,知名AI模型Claude的源代碼庫意外泄露,涉及超過52萬行核心代碼,引發全球技術社區的廣泛關注。此次泄露事件不僅暴露了系統架構細節,更揭示了潛在的安全隱患,多位技術博主已發布深度分析,提醒用戶加強安全防護。
在B站擁有百萬粉絲的科技UP主"Jack-Cui"率先發布警示視頻,指出泄露代碼中存在重大安全漏洞:通過特定SDK配置可繞過工作區信任驗證機制,攻擊者可能借此直接注入惡意hook代碼。他特別提醒用戶檢查配置文件中的敏感權限設置,尤其是第三方skill插件和mcp配置模塊,建議立即撤銷可疑指令的調用權限。
另一位技術分析博主"AI超元域"則從代碼層面解讀了Claude的追蹤機制,發現系統通過多重標識符組合實現用戶行為追蹤,包括硬件指紋、會話特征甚至輸入模式分析。他同時提供了反制方案,建議用戶通過修改客戶端標識參數、使用代理中間層等方式保護隱私。針對用戶普遍反映的"模型降智"現象,該博主指出這與代碼中的動態記憶壓縮算法有關,該機制在長對話場景下會主動降低計算精度以換取響應速度。
事件持續發酵中,有網友翻出Claude母公司A社此前多次公開指責中國科技公司"通過API蒸餾技術竊取模型能力"的言論,此次源代碼泄露被戲稱為"技術回旋鏢"。目前泄露代碼仍在GitHub等平臺傳播,安全團隊正在評估具體影響范圍,建議所有用戶升級至最新防護版本并開啟雙重驗證機制。
