## 中国00后白帽Chaofan Shou开盒Claude Code源代码，曾怒怼Anthropic窃取用户代码
引爆全球AI社区安全讨论的，并非某个大型机构或知名黑客组织，而是一位年仅25岁的中国安全研究员。Chaofan Shou仅凭一条公开帖子，便从Anthropic旗下Claude Code产品约60MB的source map文件中，逆向提取并公开了总计51万行的源代码。这一行动不仅暴露了Claude Code的内部实现细节，也引发了关于AI公司代码安全与开源边界的广泛讨论。Shou本人曾公开指责Anthropic存在窃取用户代码的行为，此次“开盒”事件更像是他个人对这家AI巨头的直接技术回应。

Chaofan Shou并非普通的技术爱好者，而是一位资深的“白帽”安全专家。他的职业生涯与挖掘安全漏洞深度绑定，曾成功从X（原Twitter）、Chrome等主流产品中发现一系列关键漏洞。在2020至2022年间，他通过参与多个漏洞赏金项目，累计获得了高达190万美元的奖金。他的专业履历同样亮眼：曾担任Salesforce的安全工程师，后作为创始工程师加入区块链安全公司Veridise。2023年，他以联合创始人兼CTO的身份创立了专注于Web3安全的公司Fuzzland，该公司后被Solayer Labs收购，他随之加入Solayer担任软件工程师。

此次事件的核心张力在于，一位个人研究者凭借技术能力，单方面揭开了AI独角兽的核心产品面纱。Shou在社交媒体上展现出一种“调侃一切”的态度，他将此次源代码泄露描述为日常“找乐子”的一部分，甚至直言过程“太没意思”。这种个人行为与大型企业安全防线之间的碰撞，凸显了当前AI产业在快速商业化过程中可能存在的安全盲区。尽管Shou在量化交易等投资领域自认“差了点火候”，但他在安全领域的“辉煌战绩”已足以对Anthropic等公司的产品安全实践构成一次公开的压力测试。
---
- **Source**: 36氪最新 (RSSHub)
- **Sector**: The Lab
- **Tags**: AI安全, 源代码泄露, 白帽黑客, Anthropic, Claude Code
- **Credibility**: unverified
- **Published**: 2026-04-02 08:29:43
- **ID**: 46927
- **URL**: https://whisperx.ai/zh/intel/46927