尚未公开的信息可通过公司的内容管理系统 (CMS) 获取，Anthropic 使用该系统将信息发布到公司网站的各个部分。

在采取这些措施之前，Anthropic 将其网站的所有内容（例如博客文章、图像和文档）存储在无需登录即可访问的中央系统中。任何具有技术知识的人都可以向该面向公众的系统发送请求，要求其返回有关其包含的文件的信息。

虽然其中一些内容尚未发布到 Anthropic 的网站上，但底层系统仍会将其存储的数字资产返回给任何知道如何询问的人。这意味着可以直接访问未发布的材料（包括草稿页和内部资产）。

该问题似乎源于 Anthropic 使用的 CMS 的工作方式。默认情况下，上传到中央数据存储的所有资产（例如徽标、图形或研究论文）都是公开的，除非明确设置为私有。分析数据的网络安全专业人士表示，该公司似乎忘记限制对一些不应该公开的文档的访问，导致该公司的公共数据湖中存在大量文件缓存。财富。该公司的一些资产也有公共浏览器地址。 

虽然许多文档似乎是过去博客文章中被丢弃或未使用的资产，例如图像、横幅和徽标，但某些数据似乎详细介绍了敏感信息。 

这些文件中还有一些似乎供内部使用的图像，其中一张图像的标题描述了一名员工的“育儿假”。 

这并不是科技公司第一次在官方宣布之前无意中公开内部或预发布资产，从而将其公开。

苹果曾两次通过自己的网站泄露信息——一次是在 2018 年，当时即将推出的iPhone名称在发布前几个小时出现在可公开访问的站点地图文件中，并在 2025 年末再次出现，当时开发人员发现苹果发布了重新设计的 App Store，调试文件保持活动状态，使任何使用浏览器的人都可以读取该网站的整个内部代码。

Epic Games 等游戏公司任天堂也见过预发布图像，游戏内资产和其他媒体通过内容交付网络 (CDN) 或临时服务器泄露，类似于本例中使用的数据湖 Anthropic。甚至更大的公司，例如谷歌不小心暴露了公共 URL 上的内部文档以及与特斯拉车辆已因配置错误的第三方服务器而暴露。

然而，市场上现成的人工智能编码工具（包括 Anthropic 自己的 Claude Code）可能会加剧这个问题。 

这些工具可以自动进行爬行、模式检测和可公开访问的资产的关联，从而使发现此类内容变得更加容易，并降低这样做的进入门槛。人工智能工具如克劳德·科德Codex 还可以生成扫描整个数据集的脚本或查询，快速识别人类可能错过的模式或文件命名约定。