ต้นฉบับโค้ดของ Claude Code ถูกเปิดเผย ไฟล์เกือบสองพันไฟล์ โค้ด TypeScript มากกว่าห้าแสนบรรทัด ถูกเปิดเผยทั้งหมดบนเครือข่ายสาธารณะ นี่เป็นหนึ่งในเหตุการณ์การเปิดเผยต้นฉบับโค้ดโดยไม่ได้ตั้งใจที่ใหญ่ที่สุดในบรรดาบริษัท AI ชั้นนำที่เคยมีมา ผู้ที่ค้นพบและเปิดเผย “ช่องโหว่” นี้เป็นคนแรกคือนักพัฒนา Chaofan Shou (โชว์ เชาเฟิน)
นักพัฒนา @realsigridjin ทำการอย่างรวดเร็ว ทันทีที่ต้นฉบับโค้ดรั่วไหลออกมา ก็ได้สำรองข้อมูลไปยัง GitHub ทันที โดยตั้งชื่อคลังว่า instructkr/claude-code และระบุว่าเป็น “Claude Code Snapshot for Research” หลังจากคลังเปิดตัวเพียงสองชั่วโมง จำนวนดาวก็ทะลุห้าหมื่นดวง สร้างสถิติใหม่สำหรับการบรรลุเป้าหมายนี้ที่เร็วที่สุดในประวัติศาสตร์ของ GitHub
สาเหตุของเหตุการณ์นี้มาจาก Anthropic ในการเผยแพร่เวอร์ชัน Claude Code ครั้งหนึ่ง ได้ทำการแพ็กเกจไฟล์ดีบัก source map พร้อมกันและเผยแพร่ไปยังคลังแพ็กเกจซอฟต์แวร์สาธารณะโดยไม่ได้ตั้งใจ ไฟล์ source map นี้ได้เปิดเผยตำแหน่งที่เก็บถาวรของต้นฉบับโค้ดดั้งเดิม ทำให้ภายนอกสามารถเข้าถึงไฟล์บีบอัดต้นฉบับโค้ดในคลาวด์สตอเรจของ Anthropic และดาวน์โหลดได้ในเวลาต่อมา
Anthropic ทางการได้ตอบสนองต่อเหตุการณ์ในภายหลังว่า เหตุการณ์นี้เป็น “ความผิดพลาดของมนุษย์ในขั้นตอนการแพ็กเกจ” ไม่ใช่การบุกรุกด้านความปลอดภัย และไม่มีข้อมูลผู้ใช้หรือข้อมูลรับรองใดๆ ถูกเปิดเผย Boris Cherny บิดาของ Claude Code ก็ได้แสดงความคิดเห็นสั้นๆ บน X ยืนยันว่านี่เป็นเพียง “ความผิดพลาดในการดำเนินการของนักพัฒนา”
หลังจากข่าวแพร่สะพัด อีลอน มัสก์ ก็มาร่วมวงด้วย โดยได้รีทวีตโพสต์ล้อเลียนของเน็ตไอด์ที่ว่า Anthropic ตอนนี้เปิดกว้างกว่า OpenAI พร้อมทิ้งข้อความไว้ว่า “สุดยอดไปเลย 😂”
ที่น่าสนใจคือ Chaofan Shou ผู้ค้นพบการรั่วไหลครั้งนี้ เป็นนักวิจัยด้านความปลอดภัยชาวจีนที่มีประวัติการทำงานที่โดดเด่นมาก โดยมีชื่อผู้ใช้ GitHub ว่า shouc และบัญชี X ว่า @shoucccc
จากข้อมูล LinkedIn ของเขา ในปี 2019 เขาเข้าศึกษาต่อระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์ที่ University of California, Santa Barbara ใช้เวลาประมาณ 2 ปีเท่านั้นในการเรียนจบหลักสูตรทั้งหมด และจบการศึกษาล่วงหน้าด้วยเกรดเฉลี่ยเต็ม 4.0 หมายเหตุในส่วนการศึกษามีเพียงสองคำว่า: “too easy” (ง่ายเกินไป)
มีผู้ใช้เน็ตคำนวณไว้ว่า นี่เทียบเท่ากับการรักษาความเข้มข้นระดับ冲刺 (เร่งรีบ) ในการสอบเข้ามหาวิทยาลัยอย่างต่อเนื่องทุกเทอม เป็นเวลาสามปีติดต่อกัน โดยได้คะแนนสูงสุดในทุกวิชา หลังจากจบปริญญาตรี เขาเข้าศึกษาต่อระดับปริญญาเอกสาขาวิทยาการคอมพิวเตอร์ที่ University of California, Berkeley ภายใต้การดูแลของศาสตราจารย์ Koushik Sen ผู้มีชื่อเสียงในสาขาการวิเคราะห์โปรแกรม และต่อมาเลือกที่จะลาออกเพื่อเริ่มต้นธุรกิจ หมายเหตุบน LinkedIn ก็กระชับเช่นกัน: “dropped out lol (ลาออกแล้ว ฮ่าๆ)” เขาเคยทำงานเป็นวิศวกรความปลอดภัยที่ Salesforce ในช่วงแรกๆ รับผิดชอบการพัฒนาอุปกรณ์วิเคราะห์โค้ดแบบสถิตและไปป์ไลน์ข้อมูล หลังจากนั้นได้เข้าร่วม Veridise เพื่อเป็นผู้นำการวิจัยและพัฒนาอุปกรณ์ทดสอบอัตโนมัติสำหรับสัญญาอัจฉริยะ
ในปี 2023 เขาร่วมก่อตั้งบริษัท Fuzzland บริษัทด้านความปลอดภัย Web3 และการซื้อขายความถี่สูง และดำรงตำแหน่ง CTO บริษัทนี้ต่อมาถูกซื้อกิจการโดย Solayer เขาจึงได้ดำรงตำแหน่งวิศวกรซอฟต์แวร์เต็มเวลาที่ Solayer โดยในช่องคำอธิบายตำแหน่งเขียนไว้ว่า “full-time larping on twitter (แสดงบทบาทเต็มเวลาในทวิตเตอร์)” กล่าวง่ายๆ คือ เขากำลังล้อเลียนตัวเองที่โพสต์บน Twitter ตลอดเวลาเพื่อเรียกร้องความสนใจ และดูถูกตัวเองว่าไม่ทำอะไรเป็นชิ้นเป็นอัน Fuzzland ช่วยกู้คืนสินทรัพย์บนเชนที่ถูกขโมยมูลค่ากว่า 30 ล้านดอลลาร์สหรัฐ และปัจจุบันปกป้องและจัดการสินทรัพย์ที่มีมูลค่ารวมมากกว่า 5 หมื่นล้านดอลลาร์สหรัฐ โครงการตัวแทนของเขาบน GitHub คือ ityfuzz ซึ่งเป็นอุปกรณ์ทดสอบแบบฟัซซิงแบบสแนปชอตสำหรับสัญญาอัจฉริยะ โดยได้รับดาวสะสมมากกว่า 1,100 ดวง
ในด้านวิชาการ หน้า Google Scholar ของเขาแสดงจำนวนการอ้างอิงทั้งหมด 224 ครั้ง h-index 6 i10-index 4 มีบทความตีพิมพ์ในงานประชุมวิชาการระดับยอดนิยม เช่น CCS, ISSTA, CoNext ฯลฯ ด้านการวิจัยครอบคลุมการทดสอบแบบฟัซซิงสำหรับสัญญาอัจฉริยะ ความปลอดภัยเว็บ และระบบกระจายศูนย์ ในด้านโปรแกรม Bug Bounty เขาเริ่มมีบทบาทมาตั้งแต่ปี 2016 ช่องโหว่ที่เขาเปิดเผยครอบคลุมแพลตฟอร์มที่มีชื่อเสียง เช่น Twitter, Etherscan, Devin.ai, Google Nest ฯลฯ เกี่ยวข้องกับปัญหาความเสี่ยงสูงหลายประเภท เช่น การยึดบัญชี การยึดครองระบบ การเปิดเผยพฤติกรรมผู้ใช้ ฯลฯ โดยได้รับรางวัล Bug Bounty สะสมประมาณ 1.9 ล้านดอลลาร์สหรัฐ
ในช่วงปีที่ผ่านมา เขายังคงมีกิจกรรมบน GitHub อย่างต่อเนื่องด้วยการคอมมิต 1,159 ครั้ง หลังจากที่ตัวตนของเขากลายเป็นที่พูดถึงอย่างกว้างขวางบนโซเชียลมีเดีย มีผู้ใช้เน็ตแสดงความคิดเห็นใต้โพสต์ว่า: “นี่ใช่โชว์ เชาเฟินรึเปล่า นี่เป็นรุ่นน้องมัธยมปลายของฉันเองนะ”
ข้อมูลสาธารณะก็ดูเหมือนจะยืนยันเบาะแสนี้: เขาเคยศึกษาที่โรงเรียน Shanghai Pinghe Bilingual School และเคยถูกเลือกให้อยู่ในรายชื่อผู้เผยแพร่ประชาสัมพันธ์สำหรับสถาบันอุดมศึกษาของ China Computer Federation (CCF)
บนอินเทอร์เน็ต ยังมีสื่อการสอนที่เขาเขียนด้วยมือเพื่ออธิบายภาพประกอบโจทย์ AMC10 แพร่กระจายอยู่ด้วย แน่นอนว่า อาจเป็นไปได้ว่ามีคนอื่นที่ชื่อเดียวกันและนามสกุลเดียวกัน
ที่น่าสนใจคือ Anthropic ตีตราตัวเองว่าเป็นบริษัท AI ที่ใส่ใจความปลอดภัยมากที่สุด แต่คนที่เปิดโปงเปลือกนอกนี้กลับเป็นโปรแกรมเมอร์ชาวจีนที่เรียกตัวเองว่า “senior script kiddie” บน GitHub “script kiddie” ในวัฒนธรรมแฮ็กเกอร์เป็นคำที่ใช้เยาะเย้ยผู้ที่อยู่นอกวงการเทคโนโลยีโดยเฉพาะ หมายถึงผู้ที่ไม่เข้าใจหลักการและเพียงแต่คัดลอกเครื่องมือมาใช้ การนำข้อความนี้มาไว้ในตำแหน่งที่เด่นชัดที่สุดในหน้าโปรไฟล์ของเขา แน่นอนว่ามีเจตนาเพียงเพื่อล้อเล่น แต่คนเช่นนี้ อาจเป็นเพราะนิสัยจากการทำงาน ทำให้ในการตรวจสอบทางเทคนิคครั้งหนึ่งโดยบังเอิญ ทำให้โค้ดต้นฉบับห้าแสนบรรทัดของ Anthropic ปรากฏต่อหน้าทุกคน
⚠️ หมายเหตุ: เนื้อหาได้รับการแปลโดย AI และตรวจสอบโดยมนุษย์ หากมีข้อผิดพลาดโปรดแจ้ง
☕ สนับสนุนค่ากาแฟทีมงาน
หากคุณชอบบทความนี้ สามารถสนับสนุนเราได้ผ่าน PromptPay
本文来自网络搜集,不代表คลื่นสร้างอนาคต立场,如有侵权,联系删除。转载请注明出处:http://www.itsolotime.com/th/archives/28344