Jay 发自 凹非寺
量子位 | 公众号 QbitAI
扒光Anthropic底裤的人,究竟是谁?
答案揭晓——一位年仅25岁的中国小伙,Chaofan Shou。
仅凭一条帖子便引爆全网,从60MB的source map里,扒出来51万行Claude Code源代码。
可以说,这名来自中国的00后,凭一己之力推动全球AI社区向前走了一大步。(bushi
这是个很有意思的哥们。
各种社交媒体翻了一圈,感觉这个人的性格,能完美地用他在GitHub上的这个头像表示。
致力于「调侃」一切事情。
关于三年内UCSB读完本科,并以4.0满分毕业。他说:too easy。
关于为什么博士经历只持续了两三年,他的回答是:额……我辍学了。
甚至从他的最新X帖子来看,就连爆破Claude Code这件事,好像也只是他日常生活中找乐子的一部分。
直言太没意思。
Chaofan Shou是谁
其实,首个引爆Anthropic大瓜的正是Chaofan Shou,这事儿一点都不让人意外。
毕竟,找安全漏洞可是这哥们的看家本领。
根据其个人网站显示,Chaofan是一名资深白帽,曾从X、Chrome等巨头产品中挖出一系列漏洞,在安全研究领域贡献颇丰。
当然,这也不是白干的。
在2020到2022年期间,他参与了多个漏洞赏金项目,累计获得的赏金总额高达190万美元。
可以说是狠狠捞了一笔。
以下是他报告的一些代表性漏洞:
他的整个职业生涯,也一直与安全深度绑定。
2023年,他以CTO的身份联合创立了Fuzzland。
这是一家专注于Web3安全和高频交易的公司,已成功帮助客户从黑客手中追回超过3000万美元的资产。
后来,Fuzzland被Solayer Labs收购,他也顺势成为Solayer的软件工程师,专注于构建高性能的SVM区块链系统。
在此之前,他是Veridise的创始工程师,负责开发面向智能合约和区块链的自动化测试工具。
再往前追溯,Chaofan还曾在Salesforce担任安全工程师,主要参与静态应用安全测试(SAST)、内部网络扫描服务以及数据管道的建设。
与此同时,Chaofan对投资也抱有极大的热情。
他曾涉足量化交易,主要操作杠杆ETF、合约和期权,方法是基于强化学习和微调过的大模型。
只不过,和安全领域的辉煌战绩比起来,Chaofan在量化方面似乎差了点火候。
这是他对自己这段量化经历的「神评价」:
最后的结果挺「惊人」的。收益率-92% ……
Chaofan本科就读于加州大学圣塔芭芭拉分校(UCSB),专业是计算机科学(CS)。
仅仅花了三年,他便读完了本科,而且还是以4.0的满绩点毕业。
对于这段履历,他也没有丝毫谦虚的意思,在领英上直言「too easy」。
博士阶段,Chaofan就读于美国加州大学伯克利分校(UC Berkeley),同样是修读计算机科学。
但他并没有完成学业,在就读两三年后选择了退学。
同样没有说明原因,只是轻描淡写地打出了一串「lol」。
不过,这哥们此前在国内的经历,公开资料里基本是一片空白。
小红书上,有网友爆料称Shoufan是自己的高中校友,并表示他的中文名叫寿超璠。
这条评论下方,也有来自五湖四海的网友纷纷「认领」校友卡,并补充说Shoufan高中读的是上海平和双语学校。
根据个人网站,Shoufan早期确实在上海活动,帮助上海市政府发现过一些安全漏洞。
2018年中国计算机学会的CCF高校宣传员表彰名单中,也有相关信息可以佐证。
如果还有其他信息,欢迎大家到评论区补充~
One More Thing
对了,Chaofan Shou的社交媒体很有意思,大家有空可以考古一下。
关键是,在知道是他扒光了Anthropic的底裤后,再回过头看他之前的言论,简直全是「包袱」。
感觉这哥们,好像一直看Anthropic不太顺眼啊……
昨天才用一条帖子引爆全网,给Anthropic一道晴天霹雳,今天又在回复别人时继续开火,「两肋插刀」:
说实话,看Claude那堆乱七八糟的代码,远不如看OpenCode和Codex的代码有意思。
简直了,扒光了人家底裤,结果轻飘飘地来了句:额……也没啥好看的。
但要说最重磅的,还得是去年夏天发的这条帖子,完全是这次事件的爆灯级Call Back。
当时Claude发布了关于安全审查的新功能,但Chaofan直接开怼,说Anthropic是借着新功能的幌子,窃取用户的代码库。
好家伙,敢情是之前就不对付啊。
不过,Claude Code究竟有没有窃取用户代码,现在可能都不重要了。
重要的是,昨天的Chaofan,的确是凭一己之力助力Anthropic「翻盘」OpenAI——
真·彻彻底底地「开源」了一次。
参考链接:
[1]https://www.linkedin.com/in/scff/
[2]https://scf.so/
