開盒Claude Code的原來是中國00后！曾怒懟Anthropic竊取用戶代碼

Jay 發(fā)自 凹非寺
量子位 | 公眾號 QbitAI

扒光Anthropic底褲的人，究竟是誰？

答案揭曉——一位年僅25歲的中國小伙，Chaofan Shou。

僅憑一條帖子便引爆全網(wǎng)，從60MB的source map里，扒出來51萬行Claude Code源代碼。

可以說，這名來自中國的00后，憑一己之力推動(dòng)全球AI社區(qū)向前走了一大步。（bushi

這是個(gè)很有意思的哥們。

各種社交媒體翻了一圈，感覺這個(gè)人的性格，能完美地用他在GitHub上的這個(gè)頭像表示。

致力于「調(diào)侃」一切事情。

關(guān)于三年內(nèi)UCSB讀完本科，并以4.0滿分畢業(yè)。他說：too easy。

關(guān)于為什么博士經(jīng)歷只持續(xù)了兩三年，他的回答是：額……我輟學(xué)了。

甚至從他的最新X帖子來看，就連爆破Claude Code這件事，好像也只是他日常生活中找樂子的一部分。

直言太沒意思。

Chaofan Shou是誰

其實(shí)，首個(gè)引爆Anthropic大瓜的正是Chaofan Shou，這事兒一點(diǎn)都不讓人意外。

畢竟，找安全漏洞可是這哥們的看家本領(lǐng)。

根據(jù)其個(gè)人網(wǎng)站顯示，Chaofan是一名資深白帽，曾從X、Chrome等巨頭產(chǎn)品中挖出一系列漏洞，在安全研究領(lǐng)域貢獻(xiàn)頗豐。

當(dāng)然，這也不是白干的。

在2020到2022年期間，他參與了多個(gè)漏洞賞金項(xiàng)目，累計(jì)獲得的賞金總額高達(dá)190萬美元。

可以說是狠狠撈了一筆。

以下是他報(bào)告的一些代表性漏洞：

他的整個(gè)職業(yè)生涯，也一直與安全深度綁定。

2023年，他以CTO的身份聯(lián)合創(chuàng)立了Fuzzland。

這是一家專注于Web3安全和高頻交易的公司，已成功幫助客戶從黑客手中追回超過3000萬美元的資產(chǎn)。

后來，F(xiàn)uzzland被Solayer Labs收購，他也順勢成為Solayer的軟件工程師，專注于構(gòu)建高性能的SVM區(qū)塊鏈系統(tǒng)。

在此之前，他是Veridise的創(chuàng)始工程師，負(fù)責(zé)開發(fā)面向智能合約和區(qū)塊鏈的自動(dòng)化測試工具。

再往前追溯，Chaofan還曾在Salesforce擔(dān)任安全工程師，主要參與靜態(tài)應(yīng)用安全測試（SAST）、內(nèi)部網(wǎng)絡(luò)掃描服務(wù)以及數(shù)據(jù)管道的建設(shè)。

與此同時(shí)，Chaofan對投資也抱有極大的熱情。

他曾涉足量化交易，主要操作杠桿ETF、合約和期權(quán)，方法是基于強(qiáng)化學(xué)習(xí)和微調(diào)過的大模型。

只不過，和安全領(lǐng)域的輝煌戰(zhàn)績比起來，Chaofan在量化方面似乎差了點(diǎn)火候。

這是他對自己這段量化經(jīng)歷的「神評價(jià)」：

最后的結(jié)果挺「驚人」的。收益率-92% ……

Chaofan本科就讀于加州大學(xué)圣塔芭芭拉分校（UCSB），專業(yè)是計(jì)算機(jī)科學(xué)（CS）。

僅僅花了三年，他便讀完了本科，而且還是以4.0的滿績點(diǎn)畢業(yè)。

對于這段履歷，他也沒有絲毫謙虛的意思，在領(lǐng)英上直言「too easy」。

博士階段，Chaofan就讀于美國加州大學(xué)伯克利分校（UC Berkeley），同樣是修讀計(jì)算機(jī)科學(xué)。

但他并沒有完成學(xué)業(yè)，在就讀兩三年后選擇了退學(xué)。

同樣沒有說明原因，只是輕描淡寫地打出了一串「lol」。

不過，這哥們此前在國內(nèi)的經(jīng)歷，公開資料里基本是一片空白。

小紅書上，有網(wǎng)友爆料稱Shoufan是自己的高中校友，并表示他的中文名叫壽超璠。

這條評論下方，也有來自五湖四海的網(wǎng)友紛紛「認(rèn)領(lǐng)」校友卡，并補(bǔ)充說Shoufan高中讀的是上海平和雙語學(xué)校。

根據(jù)個(gè)人網(wǎng)站，Shoufan早期確實(shí)在上海活動(dòng)，幫助上海市政府發(fā)現(xiàn)過一些安全漏洞。

2018年中國計(jì)算機(jī)學(xué)會(huì)的CCF高校宣傳員表彰名單中，也有相關(guān)信息可以佐證。

如果還有其他信息，歡迎大家到評論區(qū)補(bǔ)充～

One More Thing

對了，Chaofan Shou的社交媒體很有意思，大家有空可以考古一下。

關(guān)鍵是，在知道是他扒光了Anthropic的底褲后，再回過頭看他之前的言論，簡直全是「包袱」。

感覺這哥們，好像一直看Anthropic不太順眼啊……

昨天才用一條帖子引爆全網(wǎng)，給Anthropic一道晴天霹靂，今天又在回復(fù)別人時(shí)繼續(xù)開火，「兩肋插刀」：

說實(shí)話，看Claude那堆亂七八糟的代碼，遠(yuǎn)不如看OpenCode和Codex的代碼有意思。

簡直了，扒光了人家底褲，結(jié)果輕飄飄地來了句：額……也沒啥好看的。

但要說最重磅的，還得是去年夏天發(fā)的這條帖子，完全是這次事件的爆燈級Call Back。

當(dāng)時(shí)Claude發(fā)布了關(guān)于安全審查的新功能，但Chaofan直接開懟，說Anthropic是借著新功能的幌子，竊取用戶的代碼庫。

好家伙，敢情是之前就不對付啊。

不過，Claude Code究竟有沒有竊取用戶代碼，現(xiàn)在可能都不重要了。

重要的是，昨天的Chaofan，的確是憑一己之力助力Anthropic「翻盤」OpenAI——

真·徹徹底底地「開源」了一次。

參考鏈接：
[1]https://www.linkedin.com/in/scff/
[2]https://scf.so/