数据泄露！Anthropic未发布模型细节曝光

AIPress.com.cn报道

3月27日消息，Anthropic 因内容管理系统（CMS）配置失误，意外使大量未公开资料在互联网上可被访问，其中包括未发布AI模型的相关信息、内部文件以及即将举行的企业活动资料。

据《财富》（Fortune）报道，剑桥大学网络安全研究员 Alexandre Pauwels 在分析该系统时发现，Anthropic 的网站内容管理系统中存在一个公开可访问的数据存储库。该系统用于管理公司博客、图片和文档等内容，但其中部分未发布资源未被正确设置为私有，从而可以被外部请求直接访问。

研究人员估计，该数据缓存中包含接近3000个未公开资产文件，包括图片、PDF文档以及草稿页面等。这些文件虽然尚未在 Anthropic 官网正式发布，但系统仍会向任何能够发送请求的人返回相关文件内容。

在《财富》杂志向公司通报问题后，Anthropic 已采取措施限制访问，相关数据目前已不再公开。

Anthropic 发言人表示，该问题源于外部 CMS 工具的配置错误，属于人为操作失误。“某个外部CMS工具出现问题，导致部分草稿内容可以被访问。”发言人称。

公司同时强调，这一事件与其AI产品无关，包括 Claude、Claude Code 或内部AI编程工具 Cowork 等系统均未参与或导致该问题。

虽然部分文件仅为旧博客素材或未使用的图片资源，但其中仍包含一些较为敏感的信息。例如，部分文档涉及即将发布的产品信息，其中提到 Anthropic 正在开发一款尚未发布的AI模型。在相关材料中，该模型被描述为公司迄今训练的能力最强模型之一。

Anthropic 随后确认，公司确实正在与早期客户测试一款新模型，并称该模型在推理能力、编程能力和网络安全任务表现方面相较现有模型有显著提升。

此次公开数据中还包含关于一场企业活动的信息。资料显示，Anthropic 正计划在英国举办一场面向欧洲大型企业CEO的闭门邀请制会议，公司CEO 达里奥·阿莫代伊（Dario Amodei）预计将出席。公司表示，这类活动是过去一年中持续举办的一系列行业交流活动的一部分。

此外，泄露的文件还包括部分疑似内部使用的图片，例如涉及员工“育儿假”等主题的素材。

类似事件在科技行业并不罕见。此前苹果曾两次因网站配置问题泄露未发布信息：一次是在2018年，新款iPhone名称提前出现在公开的站点地图文件中；另一次是在2025年，开发者发现苹果新版App Store网站仍保留调试文件，导致内部代码可被浏览器直接读取。

游戏公司如 Epic Games、任天堂，以及谷歌、特斯拉等大型科技公司，也曾因内容分发网络（CDN）、测试服务器或第三方系统配置错误而泄露内部数据。

安全专家指出，随着AI编程工具的普及，此类信息更容易被发现。像 Claude Code 或 OpenAI Codex 这样的工具可以自动生成脚本，对公开数据进行爬取、模式识别和批量扫描，从而快速定位隐藏在公开系统中的文件。

Anthropic 表示，此次事件涉及的内容主要为早期草稿或候选材料，不涉及核心AI系统、客户数据或公司安全架构。（AI普瑞斯编译）