Halaman Utama
Berita
Butiran

Bocoran Claude Code Mengungkap 46,000 Baris Kod Harness, Wawasan Keselamatan AI dan Reka Bentuk Produk Muncul

iconMetaEra
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Sebuah kebocoran keselamatan baru-baru ini mengungkapkan 1,900 fail dan 512,000 baris kod dari Claude Code, termasuk sistem harness 46,000 baris yang meningkatkan kebolehgunaan model. Acara berita AI + kripto mengungkap sistem keizinan bertingkat, kerangka memori untuk preferensi pengguna, dan ciri KAIROS yang bertindak sebagai pekerja digital 24/7. Kebocoran ini menonjolkan risiko dalam rantai pasokan AI dan secara tak disangka meningkatkan kelihatan produk Anthropic.
1,900 fail, 512,000 baris kod, satu kesilapan konfigurasi fail .map, dan perkara-perkara yang tidak diperhatikan oleh siapa pun

Penulis artikel: Jia Yan Kea

Sumber artikel: Silicon Valley Alan Walker

Pukul 7:02 pagi, Mission District, di tingkap Zombie Coffee

Hari ini pagi yang aneh. Tweet di X oleh Chaofan Shou telah mendapat 3.1 juta tontonan, dan semua kumpulan sedang bergolak.

Setelah minum gelas kedua, Alan Walker dari Silicon Valley mengunduh 1,900 fail dan mulai membacanya dengan serius.

Selepas membaca, Alan berbincang dengan beberapa orang—Kai (bekas Google, kini memulakan usaha infrastruktur), Marcus (latar belakang PE, baru-baru ini memerhati peluang AI), dan Sarah (jurutera sebelum ini di Anthropic, kini bebas). Berikut adalah perkara yang diperbincangkan hari ini.

Alan Walker dari Silicon Valley merasa bahawa kebanyakan orang menganalisis dari sudut yang tidak cukup mendasar. Berikut adalah catatan dan penghimpunan saya.

01 Rahsia pertama: Model hanyalah bahan mentah, harness lah yang menjadi parit pertahanan—dan nombor ini ialah 46,000 baris

Kebanyakan orang mengatakan perkataan pertama mereka apabila melihat kebocoran ini: "Wah, Claude Code sebenarnya sangat kompleks." Salah, sepatutnya dikatakan sebaliknya: Claude Code berfungsi dengan baik bukan kerana ia memanggil Claude yang lebih pintar, tetapi kerana ia membina enjin carian sebanyak 46,000 baris di luar model.

Alan: Kai, apakah kamu lihat QueryEngine.ts? Hanya fail ini sahaja, 46K baris. Ini bukan "pembungkus AI", ini adalah sistem operasi.

Kai: Saya telah melihatnya. Yang lebih menarik adalah mereka menggunakan Bun bukan Node—pertimbangan masa permulaan. Ini menunjukkan mereka telah menguji prestasi pelaksanaan sejuk dengan serius. Ini bukan ditulis secara sembarangan.

Dari prinsip pertama: Kemampuan model adalah had atas, manfaatkan menentukan sejauh mana anda boleh mencapai had atas tersebut.

Satu panggilan API mentah yang dapat menggunakan 20% kemampuan model.

Sistem harness Claude Code—pengurusan konteks, penghala alat, dan lapisan keizinan—membolehkan anda mencapai hampir 80%. Perbezaan 40% ini datang daripada 46,000 baris kod.

Pembunuh ChatGPT seterusnya mungkin bukan datang daripada pasukan yang membuat model yang lebih baik, tetapi daripada pasukan yang membuat harness yang lebih baik.

02 Rahsia Kedua: Niat Sebenar Sistem Kebenaran—bukan untuk membuat AI takut bertindak, tetapi untuk membuat AI berani bertindak

Semua orang yang melihat sistem keizinan empat lapisan akan berfikir secara automatik bahawa ia adalah "langkah keselamatan". Pemahaman ini betul-betul terbalik.

Alan: Sarah, kamu pernah bekerja di Anthropic, adakah sistem keizinan ini dirancang semata-mata untuk "keselamatan"?

Sarah: Bukan sepenuhnya. Lebih tepatnya, ini untuk membuat model berani melaksanakan tindakan. Tanpa batasan yang jelas, agen akan ragu pada setiap langkah, "Bolehkah saya melakukan ini?" Dengan adanya batasan, di dalam batasan, lakukan langsung; di luar batasan, berhenti dan tanyakan.

Perhatikan butir itu:

Perintah berbahaya tidak dihalang oleh senarai peraturan, tetapi menggunakan AI kedua untuk membuat penilaian semantik.

Ini bermakna Anthropic mengetahui bahawa senarai peraturan akan ada yang terlepas, jadi mereka menggunakan AI untuk mengawasi AI — ini adalah sistem pertahanan, bukan peraturan pertahanan.

Dibandingkan dengan mana-mana organisasi: sempadan kuasa yang jelas bukanlah membuat orang takut untuk bertindak, tetapi membuat orang berani membuat keputusan pantas dalam sempadan tersebut.

Pengesahan yang kabur membuatkan anda terkejut.

03 Rahsia Ketiga: Sistem Ingatan — Ingat sahaja preferensi, bukan kod, ini adalah pengurangan yang dipertimbangkan dengan teliti

Alan: Adakah anda melihat direktori memdir/? Sistem memori yang disimpan di dalamnya jauh lebih sedikit daripada yang saya bayangkan.

Kai: Ya, ia tidak menyimpan kod atau sejarah perbualan, hanya menyimpan preferensi pengguna dan batasan projek. Pada pandangan pertama, ia nampak seperti malas, tetapi setelah dipikirkan, ia memang betul.

Tetingkap konteks adalah sumber terhad, sekitar 200K token.

Satu konteks yang penuh dengan kod sejarah, seperti seorang jurutera yang otaknya penuh dengan butiran projek lalu—tugas hari ini tidak dapat dimasukkan sama sekali.

Penyelesaian Anthropic adalah: ingatan jangka panjang hanya menyimpan "cara bekerja dengan saya", dan butiran spesifik diperoleh semula setiap kali.

Medan seterusnya untuk produk AI bukanlah siapa yang mempunyai ingatan lebih banyak, tetapi siapa yang ingatannya lebih tepat—ingat perkara yang betul, lupakan perkara yang tidak perlu diingat.

04 Rahsia keempat: KAIROS — Yang sebenarnya ingin dijual oleh Anthropic bukanlah alat, tetapi seorang pekerja digital yang tidak pernah berehat

Alan: Marcus, sebagai pelabur, apa perasaan anda apabila melihat ciri KAIROS ini?

Marcus: Saya melihat model perniagaan yang sama sekali berbeza. Anda bukan membayar langganan SaaS, tetapi membayar gaji kepada kontraktor yang bekerja 24/7. Ini mengubah seluruh logik penentuan harga.

Penanganan sempadan tengah malam ini adalah perkara penting—ada orang yang benar-benar memikirkan "jika proses dreaming bermula pada pukul 11:58 malam, apa yang berlaku jika ia melintasi tengah malam?"

Ini menunjukkan bahawa KAIROS bukan sekadar bukti konsep, tetapi sebuah ciri yang telah dirancang dan bersedia untuk dilancarkan.

Model perniagaan SaaS akan berubah menjadi "penguatan tenaga kerja AI". Anda mempekerjakan seorang pekerja digital yang tidak pernah cuti dan kos marginalnya mendekati sifar.

Ini bukan penetapan harga alat, ini adalah penetapan harga sumber daya manusia.

05 Rahsia Lima: Kerangka Multi-Agent — Syarikat AI sedang meniru struktur organisasi syarikat manusia

Kai: Adakah anda melihat struktur direktori? coordinator/, tasks/, skills/, services/ — ini sama persis dengan chart organisasi sebuah syarikat rintisan.

Alan: Ya. Dan dalam Mod Koordinator, satu Claude boleh membangkitkan beberapa agen pekerja—ini adalah model seorang pengurus yang mengendalikan satu set IC.

Hadapan AI tunggal adalah saiz tetingkap konteks (200K token).

Satu-satunya cara untuk melampaui had ini adalah dengan membiarkan beberapa AI bekerjasama secara berpecah-pecah, masing-masing mengurus konteks mereka sendiri.

Ini adalah solusi yang sama yang digunakan oleh perusahaan manusia untuk mengatasi batasan kognitif peribadi melalui pembahagian tugas. Perbezaannya ialah:

Kos koordinasi pasukan AI mendekati sifar, manakala kos terbesar syarikat manusia ialah komunikasi dan koordinasi.

Jalur penskalaan AI sedang meniru jalan evolusi organisasi manusia—tetapi mengurangkan kos koordinasi sebanyak 90%.

06 Rahsia Enam: BUDDY—Anthropic mengetahui bahawa ikatan emosional adalah senjata utama untuk kekalkan pengguna

Sarah: Saya tidak melihat ciri BUDDY ini sebagai sekadar taktik pemasaran. Duolingo berjaya mencapai salah satu nisbah DAU/MAU tertinggi di dunia dengan seekor burung hantu hijau.

Alan: Kuncinya ialah seed deterministik—spesies anda ditentukan oleh hash ID pengguna anda, selamanya naga itu, bukan yang lain. Itulah yang membuat orang ketagihan.

Nama spesies disembunyikan dalam kod sumber menggunakan array String.fromCharCode()——

Anthropic secara jelas tidak ingin ia muncul dalam hasil carian rentetan.

Rancangan bermula pada 1 April untuk pemanasan (Hari Tertipu), dilancarkan secara rasmi pada Mei. Lintasan pertumbuhan virus yang klasik.

Perasaan adalah mekanisme penguncian terkuat, lebih kuat daripada sebarang kos pengalihan data.

Anda boleh memindahkan repositori kod dan fail konfigurasi, tetapi anda tidak boleh memindahkan naga legenda yang telah menemani anda selama dua tahun, yang Claude beri nama "Mochi".

07 Rahsia Ketujuh: Kebocoran Sourcemap itu sendiri, merupakan potongan rentas kerentanan rantai bekalan keseluruhan industri AI

Marcus: Adakah kamu tahu bahawa pada hari yang sama kejadian ini berlaku, Axios juga diserang? Pakej npm dengan 83 juta muat turun seminggu, akaun pengekalan telah dirampas dan menyiarkan RAT lintas platform.

Alan: 31 Mac adalah hari yang aneh untuk npm. Dua perkara ini bertindih, menunjukkan masalah yang sama: rantai pelancaran produk AI moden sangat rapuh.

Pada tahun 2025, sebanyak 454,000 pakej jahat telah diterbitkan di npm.

Rata-rata setiap projek npm mengambil masuk 79 kebergantungan transitive.

Medan pertempuran keselamatan AI sedang berpindah dengan pantas dari "keselamatan model itu sendiri" kepada "keselamatan penghantaran dan rantai bekalan".

Claude Code mewakili salah satu rekabentuk AI paling canggih saat ini, dan mereka pun boleh membuat kesilapan seperti ini.

Rahsia 8: Kebocoran ini sendiri merupakan pemasaran produk tanpa sengaja terbaik yang pernah dilakukan oleh Anthropic

Cawan kelima, sudah sejuk. Pagi di Mission District di luar tingkap baru sahaja bermula.

Marcus: Saya telah berinvestasi selama 20 tahun, dan masa ini sangat halus. Enam bulan selepas pembiayaan terakhir Anthropic, kod ini membolehkan pembangun di seluruh dunia mengesahkan secara spontan keunggulan teknologi mereka. Tiada bajet PR pun boleh membeli ini.

Alan: Lebih tepatnya: pesaing sekarang tahu apa yang perlu dilakukan, tetapi itu tidak bermakna mereka mampu melakukannya. Google mempunyai makalah carian terbaik, tetapi tidak menghasilkan produk AI terbaik.

Komuniti pembangun global menganalisis, menyebarkan, dan membincangkan kedalaman teknikal Claude Code dalam beberapa jam—3.1 juta tontonan X, 1.100+ bintang, 1.900+ cabang.

Dalam proses ini, setiap jurutera menjadi penyokong sukarela Anthropic.

Anthropic kehilangan apa? Beberapa kod TypeScript.

Rangkaian adalah peta, pelaksanaan adalah medan.

Yang sedang mereka bina sebenarnya ialah sistem operasi pekerja digital pertama dalam sejarah manusia—dengan memori sendiri, sistem kebenaran, antaramuka emosi, kemampuan bertindak secara autonomi, dan rangkaian kerjasama pelbagai agen.

Soalan yang menunggu jawapan bukanlah "Akankah AI menggantikan pekerjaan manusia?" Kod sumber telah memberikan jawapannya:

KAIROS tidak pernah berhenti, BUDDY membina ikatan emosi, Coordinator mengurus pasukan.

Masalah sebenarnya adalah: adakah anda bercadang menjadi orang yang merekabentuk harness, atau orang yang dikelolakan oleh harness?

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.