克劳德代码泄露：知识产权保护还是数字掩盖？

自 3 月底 50 多万行代码意外泄露以来，Anthropic 一直在积极反对出版 克劳德代码源代码。他们向 GitHub 和其他公司提出了 DMCA 申请。然而，这些行动不仅删除了约 100 个包含泄露代码的软件源，还删除了 8100 多个使用 Anthropic 官方代码库的合法软件源。

此后，Anthropic 大幅收回了这些行为，并向被误删软件源的开发人员道歉。从最初的代码分析结果来看，咄咄逼人的 "删除团队 "似乎并不像是为了保护版权，而更像是试图在分析之前抹去任何数字足迹。

指控

情感监控（情感分析）

科学美国人》披露，"克劳德代码 "包含 "情感分析 "机制。该工具专门扫描用户的提示，寻找沮丧的迹象（例如，"这真糟糕"、"太令人沮丧了"），并将这些提示储存起来，以供日后分析。

故意欺骗（隐瞒身份）

还有证据表明，克劳德代码包含一些功能，旨在掩盖生成代码的来源。当克劳德代码在公共项目中工作时，"克劳德代码 "等内部代号会被自动删除，以造成代码完全由人类编写的印象。

不负责任的自治（"YOLO "协议）

在 "YOLO"（你只能活一次）这一名称下，存在着一种工具授权机制（classifyYoloAction）。在这里，不可预测的代理与受控软件之间的界限变得模糊。人工智能不再使用严格的、基于规则的控制，而是在不征求用户意见的情况下自行决定是否可以执行某个操作。风险评估由人工智能自己进行。如果一个系统的安全决策是基于 "全有或全无 "的原则，那么它似乎就违背了人工智能安全的所有标准。

广泛的文件访问权限（让微软的 Recall 看起来无伤大雅）

监控不仅限于读取情绪。对代码结构的分析揭示了一个更为深刻和危险的现实：克劳德代码是整个本地工作目录的数字真空。正如安全研究员 "鹿角 "在给 The Register 的声明中总结的那样:"人们没有意识到，克劳德查看的每一个文件都会被上传到 Anthropic。如果人工智能在你的设备上看到一个文件，Anthropic 就会拥有一个副本"。 这不仅仅是系统行为的度量，而是将本地工作环境完全镜像到 Anthropic 的云中。

失信？

对克劳德代码源代码的各种分析描绘了一幅可能让 Anthropic 非常不舒服的画面。CCleaks对 Anthropic 的各种代码进行了广泛分析。在此背景下，Anthropic 利用 DMCA 通知进行的积极辩护看起来像是一种掩盖事实的企图。也许其主要目的不是保护知识产权，而是维持假象。

技术现实表明，"克劳德代码 "可能并不是一个安全助手，而是一个被编程用来隐藏身份、映射我们的情绪、将我们的私人文件作为永久 "战利品 "存储在云端的软件。克劳德代码 "的泄露可能会对Anthropic的信任度造成持久伤害。安全研究员尼古拉斯-卡利尼展示了克劳德代码的威力。他成功地将克劳德代码作为一种高效攻击工具，破解了 FreeBSD 操作系统。 破解了 FreeBSD 操作系统仅用了创纪录的 4 个小时。