Anthropic疑似泄露事件引发全球开发者分析,随后“官方辟谣”反转为愚人节整活,但真假层层嵌套,最终演变为一场关于信息真实性与认知崩塌的集体实验。
事件回顾:从真实泄露到虚假否认的量子叠加态
2026年3月26日,Fortune杂志的记者发现Anthropic的内容管理系统配置错误,约3000份未发布文件暴露在公共数据缓存中。其中包括代号为"Capybara"的新模型Claude Mythos的详细规格,被公司内部描述为"迄今为止最强大的AI模型",代表AI能力的"阶跃式变革"。五天后,3月31日,Claude Code的完整源代码——51.2万行TypeScript、1900个文件、44个隐藏功能标志——因为某人忘记在.npmignore文件中添加*.map而被推送到npm仓库。两次都是"人为错误",两次都暴露了公司最核心的知识产权。
然后,4月1日,Anthropic发布了一篇博客文章,标题是"We Leaked Nothing: An Exercise in Controlled Chaos"。文章声称整个泄露事件都是精心策划的"受控混乱演练":CMS资产是故意植入的伪造诱饵,npm源代码指向的是完全虚构的代码库,连那个在GitHub上两小时内获得5万星标的"泄露"仓库都是他们周四下午写的剧本。文章甚至向剑桥大学和LayerX的安全研究人员"道歉",感谢他们周末分析了这些伪造文档。
Reddit用户u/WHALE_PHYSICIST在帖子下的评论代表了大多数人的第一反应:所以这帖子是玩笑还是真的?
另一位用户u/Stargazer1884写道:这帖子是玩笑吗?我完全懵了。这种困惑不是偶然的,它揭示了信息时代真相的脆弱性——当一切都可以被伪造,当公司可以在"真实泄露"和"虚假否认"之间自由切换,公众的判断力就变成了薛定谔的猫。
就像你妈给你发了个红包,你兴奋地点开,结果发现是张图片,上面写着“愚人节快乐”。然后你妈又发消息说“逗你玩的,红包是真的”,你再点开,发现还是那张图片。最后你妈在你背后笑出了声。这哪是AI啊,这分明是编程界的《盗梦空间》。准备好,咱们这就发车!
一切的开端:一个“看起来太真”的泄露
咱们先来还原一下案发现场,注意,是“看起来像案发现场”的案发现场。
有一天,互联网上突然炸了锅,一张截图像病毒一样到处乱窜。截图里是一个博客文章的标题,那标题正经得不得了,感觉像是从国家档案馆里偷出来的。它上面写着:“We Leaked Nothing: An Exercise in Controlled Chaos”。
这句话,我用你们中学生能听懂的方式翻译一下,那就是:“我们啥都没泄露啊各位老铁,这只是一场我们精心策划的、故意让你们鸡飞狗跳的行为艺术表演。”
你们看到这个标题的第一反应是啥?我猜你们肯定会跟我一样,脑子里瞬间蹦出一个画面:这就像咱们班上那个最爱搞事情的哥们,冲进教室,一脸严肃地大喊:“我发誓,我绝对没有偷吃讲台上的那盒炸鸡!” 这时候,全班同学的动作绝对出奇地一致:所有人的目光都会像激光扫描仪一样,精准地锁定在他嘴角上,看看有没有残留的油光和孜然粉。
然后,这个博客的正文就更离谱了,它简直是把“此地无银三百两”这句话,写成了一篇论文。它说,前几天那些新闻媒体不是到处嚷嚷,说Anthropic不小心泄露了三千多份内部文档吗?还说有个叫“Mythos”的超牛模型还没发布就曝光了,连带着Claude Code的源码都被发到那个叫npm的代码仓库里去了,对不对?结果这个博客文章紧接着就来了一句,它说:“None of it was real.”
翻译成咱们的话就是:“嘿嘿,全是假的,各位,你们都被耍了。”
你们以为事情到这就结束了吗?那你也太小看这帮搞AI的人了。他们不仅说这是假的,还给你补了一刀。它接着说,那些所谓的“泄露内容”,其实都是他们故意放在一个压根就没设防、专门用来钓鱼的测试环境里的。他们不仅放了假代码,还做了全套的假功能、假的软件开关,甚至连那些看起来特别像内部黑话的代号,都是他们精心设计过的,就是为了让这出戏看起来像真的一样。
这感觉像什么?就像警察为了抓小偷,自己在家用巧克力做了几百根金条,然后故意放在路边,还贴了个大牌子,上面写着:“本人郑重声明,此乃假金条,切勿偷窃,否则后果自负。” 结果小偷一看,心想:我靠,这包装、这成色,做得也太真了吧!肯定是警察在玩欲擒故纵,这绝对是真金,我得偷!于是,全世界的开发者,就都成了那个兴高采烈去偷“巧克力金条”的小偷。
Reddit现场:人类集体CPU过载
好了,假新闻说完,咱们再把镜头切到真正的“事故现场”——那个叫Reddit的论坛。这地方才是今天这场戏的灵魂所在,人类集体智商掉线的实时转播。
我一打开,就看见一个帖子,标题那叫一个直接,直接把嘲讽拉满了。它写着:“Anthropic just trolled you all. Happy 1st of April.” 翻译过来就是:“各位,你们被Anthropic给当猴耍了。愚人节快乐!”
这时候,评论区里第一个高赞回复是啥?你们猜猜?不是“哈哈哈哈,太好笑了”,而是有人用一种极其冷静,又带着一丝哲学思考的语气问:“so is this post the joke or what?” 翻译成咱们的话:“等一下,我现在看到的这个帖子,说别人是笑话的帖子,它本身是不是也是个笑话?”
看到这,我就知道,完了,人类已经开启了哲学模式,进入“我是谁,我在哪,我在干什么”的终极拷问阶段了。紧接着,就有一个人说了句大实话,这句话简直可以刻在2026年的互联网纪念碑上,他说:“I don’t know what to believe.” 翻译成中文就是:“我现在已经不知道该相信什么了。”
然后,另一个高赞评论,简直就是灵魂暴击,就四个字:“I am tired boss.” 翻译过来就是:“老板,我累了。” 这哥们说的累,不是身体上的累,是那种大脑CPU被超频运行了一整天,最后直接烧毁的“认知累”。以前的互联网,是“真假难辨”,你还能去查一查。现在的互联网,是“真假叠加”,假消息套着假解释,假解释外面还裹着一层假分析,层层嵌套,互相嘲笑,你还没搞清第一层是真是假,第三层就已经给你来个暴击。你以为你在破案,结果你只是被编剧拉进了一部无限套娃的电视剧里当群演。
多重套娃:愚人节的终极形态
这一波操作,最狠的地方在哪儿?我跟你们讲,它不是简简单单的“发布一个假消息”,而是“给假消息再配上一个假解释”。
咱们来捋一捋这个套娃套了多少层,我给你们画个图,不过是在脑子里画。
第一层,有人高喊:“号外号外!Anthropic的源码泄露了!” 这时候,所有人都激动了。
第二层,一群技术大牛,开始下载所谓的“源码”,像考古学家一样,逐行分析,写技术博客,甚至有人试图把它编译运行起来,想看看这个神秘的“Mythos”到底长啥样。
第三层,突然出现一个“官方声明”的截图,说:“别激动,这是我们故意泄露的假代码,是愚人节玩笑!” 这时候,第一波人开始反思:“哦,原来是假的啊,散了散了。”
第四层,Reddit上的大神们说:“等等,你们不会真信了吧?这个所谓的‘官方声明’,也是假的,也是别人P的图!” 这时候,第二波人开始懵了:“啥?连辟谣都是假的?”
第五层,有人开始怀疑人生:“那现在发帖说‘辟谣是假的’这个人,他是不是也是假的?他是不是也是这场表演的一部分?”
第六层,所有人都开始怀疑自己:“我是不是也是假的?我现在的怀疑,是不是也是程序设定好的?”
你们看,这已经不是信息传播了,这是柏拉图在两千年前就搞的那个洞穴比喻的互联网升级版。评论区里,有个哥们直接崩溃了,他只留下一句话:“My brain is broken.” 翻译过来就是:“我的大脑已经被干碎了。” 还有一个人,直接把这句话升华到了哲学高度:“When everything can be faked, nothing is real.” 翻译成人话就是:“当所有东西都能被伪造的时候,就没有东西是真的了。”
这句话要是写在《黑客帝国》的剧本里,你会觉得导演真牛。但当它出现在你半夜刷手机,困得不行的时候,你只会有一个念头:“算了,我还是关机睡觉吧,这个人类世界,我先不参与了。”
最搞笑的一群人:认真分析假代码的人
这一段,我必须拿出来重点讲,因为这是整个事件里最富有喜剧色彩,也最能引起咱们程序员共鸣的部分。
根据论坛上的讨论,真的有一大群人,而且是那种特别认真、特别较真的技术大神,他们真的下载了那个所谓的“泄露代码”。然后他们干嘛呢?他们就开始像研究《永乐大典》一样,逐行分析代码的架构,研究每个模块的用途,甚至在脑子里模拟它的运行逻辑,还有人开始写长篇大论的技术博客,分析这个“Mythos”模型的设计思想。
你们闭上眼睛,想象一下这个画面:凌晨两点,一个戴着厚厚眼镜的程序员,端着咖啡,眼睛直勾勾地盯着屏幕上密密麻麻的代码,嘴里念念有词:“嗯,这个Mythos模块的命名方式,很有特色,这个设计模式用得真巧妙,看起来像是为了解决分布式训练中的某个特定问题……哇,这个Feature Flag的设计,简直是神来之笔啊!”
然后第二天,他兴致勃勃地打开论坛,准备分享自己的发现,结果看到头条新闻:“兄弟,你花了三个小时分析的那段代码,是别人花了一个小时写出来专门用来骗你的。”
这感觉像什么?就像你花了整整一个晚自习,绞尽脑汁,用尽所有公式,终于解出了一道超级难的数学题,你感觉自己简直是个天才。然后第二天,老师走进教室,看了一眼你的卷子,说:“哦,这道题啊,印刷的时候少印了一个条件,是道错题,不算分。”
这时候,底下有个评论直接扎心了,它说:“people actually analyzed fake code for hours?? ” 翻译过来就是:“不会吧不会吧,还真有人花好几个小时去分析一段假代码啊?骷髅头表情。” 这个评论不是在嘲笑,这是对我们人类真实写照的精准刻画。因为我们每个人都太想“看懂未来”了,太想成为第一个发现宝藏的人,结果就被未来狠狠地教育了一顿,告诉我们:“孩子,你看到的宝藏,只是我随手扔在地上的一个陷阱。”
为什么大家会信?因为它太“合理”了
咱们得冷静下来分析一下,为什么这个看起来漏洞百出的整活,能骗到这么多人?关键是,它成功的原因,恰恰不是因为它编得有多离谱,而是因为它编得实在是太“合理”了。
咱们来看看它构建的这个“事故现场”都有哪些要素:一个配置错误的CMS系统,一个不小心被发布到npm上的内部源码,一个代号为“Mythos”的神秘模型,一堆用来控制功能的Feature Flags,还有跨团队协作时不小心犯下的失误。你们发现没有?这哥们描述的不是科幻小说,这哥们描述的就是咱们每个码农每天上班的真实工作环境!
你们想一想,在你们写代码的时候,是不是也经常遇到这种“我靠,怎么把这个东西推到公网上了”的乌龙事件?是不是也经常发现一些命名奇怪的、不知道谁写的内部工具?是不是也经常被那些错综复杂的配置文件搞得头大?
所以,大家看到这个新闻的时候,第一反应不是怀疑,而是“哦,我懂,这种事确实会发生”,是一种深深的“经验认同感”。就像你在路上看到一个bug,你的第一反应不是“这bug是假的”,而是下意识地接受它:“嗯,没错,这代码这么写,确实会出这个bug。” 我们不是被“谎言”骗了,我们是被我们自己的“经验”给背刺了。这才是这个整活最恐怖的地方,它精准地打击了每一个开发者的“常识”。
有人开始阴谋论:这是不是“反向公关”
当然,人类这个物种,最大的特点就是永不认输,尤其是当发现自己可能被骗了之后,我们的脑子会立刻进入下一阶段:疯狂寻找另一种解释来证明自己没被骗。
所以,当“愚人节整活”这个结论被越来越多的人接受之后,立刻有人提出了一个新的、更“高端”的阴谋论。有人评论说:“That's exactly what I would write too if my internal code base had been leaked.” 翻译一下就是:“如果我的核心代码真被泄露了,我也会写一个一模一样的声明,说这是假的、是愚人节玩笑,来掩盖我的真实失误。”
看到没有?这一下子又绕回去了!你们发现了吗?这个阴谋论的逻辑是:如果Anthropic真的泄露了,他们会发声明说“这是整活”;如果Anthropic真的是在整活,他们也可以发声明说“这是整活”。无论你信不信“这是整活”,这个“声明”本身,都可以被解释成他们精心策划的一部分。
这就进入了一个完美的逻辑闭环,一个无解的状态:真相就在那里,但你永远无法确认你看到的到底是不是真相。这就是我们这个信息爆炸时代,最让人头疼的“终极副作用”。
技术细节的解剖:为什么这个谎言如此可信
让这次愚人节玩笑如此有效的原因是,它建立在完全真实的技术细节之上。
根据泄露的源代码,Claude Code确实包含一个名为KAIROS类似OpenClaw的未发布功能——一个以古希腊"恰当时机"概念命名的后台常驻智能体模式,能够在用户空闲时自动执行"梦境"记忆整合。
还有BUDDY,一个包含18个物种(包括水豚)的终端电子宠物,以及COORDINATOR MODE,允许单个智能体生成并管理并行工作智能体。这些功能在泄露的代码中被发现超过150次引用,不是虚构的。
用户u/stopbanni在Reddit上提到:那r/singularity里那个从零编译这个"capybara"的家伙呢?
另一位用户u/nameless_food回应:他在骗我们所有人。潮水退了,这家伙穿着……绝对什么都没穿!。
这种互动展示了社区如何试图通过集体智慧来验证信息,但最终陷入了更深的怀疑论泥潭。
实际上,韩国开发者Sigrid Jin确实创建了一个名为"claw-code"的Python重写版本,在两小时内获得7.5万GitHub星标,可能是GitHub历史上增长最快的仓库。
这不是虚构的。但Anthropic的愚人节文章声称整个泄露都是伪造的,这就创造了一种"否认的否认"的悖论——如果泄露是真的,那么文章就是在撒谎;但如果文章是愚人节玩笑,那么它关于"泄露是伪造的"这个陈述本身就是假的,意味着泄露是真的。
这种逻辑迷宫让u/MysteriousSilentVoid的评论显得尤为贴切:什么鬼。我真的感觉周围的一切都在失控旋转。到底发生了什么?
企业叙事与真相政治的博弈
Anthropic的愚人节文章无论真假,都代表了企业传播策略的一个转折点。
用户u/ayePete简洁地评论:"Nice damage control"(漂亮的危机公关),而u/biograf_回应:"You fell for it"(你上当了)。这种互动揭示了公众对企业声明的深层不信任——在两次真实的重大泄露之后,公司选择在愚人节发布"其实都是我们故意的"的声明,无论意图如何,都在客观上模糊了责任边界。
文章中的细节——比如提到"水豚"这个内部代号是因为这种动物"以周围一切升级时仍保持冷静著称"——既是对真实泄露的调侃,也是对自身公关危机的隐喻。当一家以"安全优先"著称的公司在一周内两次因"人为错误"泄露核心机密,它确实需要一种"水豚式"的冷静来应对舆论风暴。但把这种冷静包装成"我们故意这样做的",就触及了企业诚信的底线。
用户u/Raneynickelfire的评论代表了怀疑论者:我不信。他们在试图掩盖自己的屁股。
而u/waterwave541则从另一个角度分析:如果这是真的,那他们今天做的危机公关工作也太疯狂了,还要假装这是真的,笑死。
这种分歧展示了信息时代的认知鸿沟——同样的证据可以被解读为"聪明的公关"或"绝望的自嘲",取决于你预设的立场。
安全研究社区的困境与尊严
愚人节文章中最具争议的部分是Anthropic对安全研究人员的"道歉"。
文章写道:我们诚挚地向剑桥和LayerX的网络安全研究人员道歉,他们花了整个周末分析我们在周四下午写的文档。严格来说,他们的分析是完美无瑕的。
这种"道歉"在Reddit上引发了复杂的反应。一方面,它承认了研究人员的专业能力;另一方面,它把他们的工作贬低为"分析伪造文档"的无用功。
用户u/just_1984评论:"Cambridge oh noooo"(剑桥哦不),暗示这种公开的"羞辱"对学术界的声誉是一种打击。
但更深层的问题是:当公司可以声称"泄露是伪造的"来否定安全研究的价值,未来的研究人员在面对类似事件时是否会犹豫?这种"狼来了"效应可能对整个行业的透明度造成伤害。
实际上,根据泄露的真实文件,Claude Mythos确实被描述为"目前在网络能力方面远超任何其他AI模型",这种能力"预示着即将到来的模型浪潮,能够以远超防御者努力的方式利用漏洞"。这不是虚构的。
网络安全股票在泄露消息传出后确实下跌了。
如果Anthropic的愚人节文章声称这一切都是伪造的,那么它实际上是在否定市场对这些真实风险的反应,这是一种危险的叙事控制。
开源社区的狂欢与法律灰色地带
泄露事件引发的最具讽刺意味的发展是开源社区的响应。在源代码泄露后的24小时内,GitHub上出现了多个镜像仓库,其中一个获得了4.15万次fork。Anthropic迅速发出DMCA下架通知,但社区的反应是创建"清洁室"重写版本——韩国开发者的Python重写就是一个例子,它基于对功能的理解而非直接复制代码,因此在法律上是安全的。
用户u/szambrana在Reddit上开玩笑:所以我从GitHub克隆了什么?,而u/109267则表达了真实的困惑:我从没听说过泄露。所以我以为这是真的。但结果是泄露是真的,这帖子是假的?Anthropic到底是什么鬼?。
这种困惑是合理的,因为在愚人节文章的叙事中,"泄露是真的但其实是假的"这个逻辑需要读者同时接受两个矛盾的真相。
更讽刺的是,有人基于泄露代码中提到的最稀有Claude Buddy变体(闪亮传说级)在Solana上发行了$Nebulynx代币。这不是虚构的。当公司的内部玩笑成为加密货币的投机标的,当"泄露"和"伪造"之间的界限可以如此随意地跨越,我们就进入了一个超现实的经济景观。
技术债务与企业文化:为什么这不仅仅是"人为错误"
两次泄露——CMS配置错误和npm打包错误——都指向了更深层的组织问题。
用户u/TechNerd10191在Reddit上问:为什么Anthropic的网站/博客上什么都没有?这个问题揭示了一个关键事实:如果这真的只是愚人节玩笑,为什么公司不在官网上发布?截图显示的文章分类确实是"April fools",但只在特定的博客页面上,而不是首页。
根据泄露的源代码,Claude Code的架构实际上相当复杂:五种上下文压缩策略、14个缓存失效向量、23个bash命令安全检查、三种子智能体执行模型。这不是一个简单的API包装器,而是一个深度工程化的系统。但正是这种复杂性可能导致了流程上的疏忽。Boris Cherny,Claude Code的负责人,承认这是"普通的开发者错误",并分享了一句意味深长的话:"100% of my contributions to Claude Code were written by Claude Code。"
这句话揭示了AI辅助开发的悖论:当开发者越来越依赖AI来编写代码,人类对代码库的理解和控制可能在减弱。如果Claude Code的大部分代码真的是由Claude编写的,那么人类开发者在审查构建配置时的注意力可能会分散。这不是为错误找借口,而是指出了AI时代软件开发的新风险模式。
用户u/SpicyPorkBun_88在Reddit上提供了一个有趣的阴谋论:不,但说真的,有个工程师确实不小心把部分代码库发到了网上。某个韩国程序员几小时内用Python重写了整个东西发到GitHub,成为最快达到5万fork的仓库。
Anthropic开除了那个开发者,但无法对这个仓库发DMCA,因为技术上这不构成版权侵权。只能用愚人节玩笑遮盖丑闻!