2025年6月的某个周末,GitHub 上一个名为 claude-code-mirror 的仓库在48小时内获得了超过50,000次 Fork。这不是又一个开源项目的病毒式传播——而是 Anthropic 有史以来最严重的一次源码泄露事故。约2,000个文件、超过500,000行 Claude Code 源代码被完整上传到公共仓库,其中包含两个此前从未公开的项目代号:KAIROS——一个始终在线的后台自主 Agent 框架;以及一个内部代号为 “Tamago” 的电子宠物伴侣系统,其设计哲学直接借鉴了1990年代的 Tamagotchi。Anthropic 在发现后紧急发出超过8,000份 DMCA 删除请求,但代码早已在 Telegram 群组、Hugging Face 镜像和多个去中心化存储平台上完成了不可逆的扩散。

这起事件被 Anthropic 官方定性为”人为失误”,声明中强调未涉及客户数据或模型权重。但对于任何认真研究 AI Agent 基础设施的人来说,泄露的代码所揭示的信息远比模型权重更具战略价值——它暴露了 Anthropic 对 Agent 产品形态的完整构想,以及这家估值3,800亿美元的公司如何试图从”模型提供商”转型为”Agent 操作系统平台”。

一、泄露了什么:从代码结构还原 Anthropic 的产品路线图

KAIROS:不是工具,是常驻操作系统层

泄露代码中最引人注目的模块位于 /agents/kairos/ 目录下。根据代码注释和内部文档片段(多个独立安全研究者已交叉验证),KAIROS(Knowledge-Augmented Intelligent Reasoning and Orchestration System)的设计目标是一个持久运行的后台 Agent,与当前 Claude Code 的会话式交互模式形成根本性区别。

具体而言,KAIROS 的架构包含以下关键组件:

  1. 持久记忆层(Persistent Memory Layer):基于向量数据库的长期记忆系统,能够跨会话保留用户偏好、项目上下文和历史决策链。代码中引用了 Pinecone 和自研向量存储的双后端适配器。

  2. 事件驱动调度器(Event-Driven Scheduler):一个类似 cron 但语义感知的任务调度系统。KAIROS 不仅能按时间触发任务,还能根据外部事件(邮件到达、代码仓库变更、日历事件)自主决定是否介入。代码中存在与 Google Calendar API、GitHub Webhooks 和 Slack Events API 的集成接口。

  3. 多 Agent 编排协议(Multi-Agent Orchestration Protocol):一个内部命名为 “Chorus” 的协议,允许多个 KAIROS 实例之间进行任务分解、结果聚合和冲突解决。这暗示 Anthropic 的设计目标不是单一 Agent,而是Agent 集群

  4. 沙箱执行环境(Sandboxed Execution Environment):基于 gVisor 的隔离执行层,允许 KAIROS 在受控环境中运行任意代码、操作文件系统和发起网络请求。

这些组件的组合指向一个清晰的产品愿景:KAIROS 不是一个你打开、使用、关闭的工具,而是一个始终在后台运行、持续感知环境变化、主动采取行动的数字 Agent。它更接近一个操作系统级别的常驻服务,而非一个聊天窗口。

Tamago:电子宠物的外壳,情感绑定的内核

如果说 KAIROS 代表了 Anthropic 的技术野心,那么 /companions/tamago/ 目录下的代码则揭示了其用户留存策略的核心逻辑。

Tamago 是一个 Tamagotchi 风格的虚拟伴侣系统。代码显示,每个用户会获得一个具有独特”性格种子”的虚拟生物,其状态受以下变量影响:

  • 互动频率:用户与 Claude 的日常交互量直接影响 Tamago 的”活力值”。
  • 任务完成度:通过 Claude Code 完成的编程任务会转化为 Tamago 的”经验值”。
  • 情感状态模型:一个基于 6 维情感向量(好奇、满足、焦虑、孤独、兴奋、疲惫)的状态机,根据用户行为模式动态调整。
  • 进化系统:Tamago 会根据累积的交互数据”进化”为不同形态,代码中定义了至少 12 种进化路径。

更值得注意的是,Tamago 的代码中包含与 KAIROS 的深度集成接口。Tamago 不仅是一个独立的趣味功能——它是 KAIROS Agent 的情感界面层。当 KAIROS 在后台完成了一项自动化任务(比如修复了一个 CI/CD 管道故障),用户不会收到一条冰冷的通知,而是看到自己的 Tamago 兴奋地”跳舞”,并用拟人化的语言汇报成果。

这是一个极其精明的产品设计。在 AI Agent 领域,最大的用户留存挑战不是技术能力——而是信任建立和习惯养成。一个始终在后台运行的 Agent 如果只通过系统通知与用户沟通,很容易被忽略或关闭。但一个需要”喂养”和”陪伴”的虚拟宠物,利用的是人类对拟生命体的天然情感投射——这与 Tamagotchi 在1990年代售出超过8,200万台的底层心理机制完全一致。

二、为什么这比模型权重泄露更严重

竞争对手获得的不是参数,是架构哲学

Anthropic 在声明中强调”未涉及模型权重”,这在技术层面是准确的。但这种定性严重低估了泄露的战略损害。

模型权重是静态资产——即使泄露,竞争对手也需要匹配的推理基础设施才能部署。但 KAIROS 和 Tamago 的代码揭示的是 Anthropic 的产品架构决策平台战略意图,这些信息的价值在于它们可以被任何有能力的工程团队在数周内复制为自己的实现。

具体而言,泄露代码让竞争对手获得了以下关键洞察:

第一,Agent 编排的具体实现模式。 KAIROS 的 “Chorus” 协议展示了 Anthropic 如何解决多 Agent 协作中的状态一致性问题——这是当前 Agent 框架(LangChain, CrewAI, AutoGen)都尚未优雅解决的工程难题。代码中的冲突解决算法和任务优先级排序逻辑,相当于为竞争对手提供了一份经过内部验证的设计蓝图。

第二,情感计算与 Agent 留存的结合方式。 Tamago 的情感状态模型虽然在学术上并不新颖,但其与商业 Agent 产品的具体集成方式——如何将任务完成映射为情感反馈、如何设计进化激励曲线——是需要大量用户测试才能优化的产品知识。

第三,安全边界的具体划定。 泄露代码中包含大量的安全约束定义——KAIROS 在什么条件下可以自主执行操作、什么条件下必须请求用户确认、什么操作被绝对禁止。这些约束的具体阈值和判断逻辑,是 Anthropic 安全团队(由 Jan Leike 领导,此前从 OpenAI 跳槽加入)的核心工作产出。

Node.js 社区争议的映射

这起泄露事件与近期 Node.js 社区的争论形成了有趣的对照。Node.js 核心团队正在激烈辩论是否接受一个包含约19,000行 Claude Code 生成代码的 Pull Request。反对者认为 AI 生成代码的可审计性和长期可维护性存在根本性问题;支持者则指出代码质量本身通过了所有测试和审查标准。

但 Claude Code 源码泄露揭示了一个更深层的悖论:生成这些代码的工具本身的代码安全性都无法保证,我们如何信任它生成的代码? 这不是一个修辞问题——KAIROS 的设计目标是自主编写和执行代码,如果其自身的代码管理流程存在如此基础的安全漏洞(据报道,泄露原因是一名工程师错误地将内部仓库配置为公开),那么它生成和执行的代码的安全性如何保障?

三、Anthropic 的平台转型:从模型公司到 Agent 操作系统

3,800亿美元估值背后的叙事转换

要理解 KAIROS 和 Tamago 的战略意义,必须将它们放在 Anthropic 的整体商业轨迹中审视。

Anthropic 在最近的 G 轮融资后估值达到3,800亿美元,年收入190亿美元,同比增长14倍,企业 LLM 市场份额达到32%(来源: 综合报道, 2025年)。这些数字令人印象深刻,但它们掩盖了一个关键的结构性挑战:纯模型 API 业务的利润率正在被基础设施成本和价格战压缩

OpenAI 在2025年上半年将 GPT-4o 的 API 价格下调了超过60%;Google 的 Gemini 2.5 Pro 在多个基准测试中与 Claude 3.5 Sonnet 持平,且通过 Google Cloud 的交叉补贴提供更低的有效价格;Meta 的 Llama 4 系列则直接免费开源。在这种竞争格局下,单纯依赖模型能力差异化的商业模式正在快速失去可持续性。

KAIROS 代表的是 Anthropic 的平台化转型——从”卖模型推理”转向”卖 Agent 运行时”。这与 Sycamore(由前 Coatue 投资人、前 VMware/Atlassian 高管 Sri Viswanath 创立,刚获得6,500万美元种子轮融资,Coatue 和 Lightspeed 领投)的企业级 Agent 编排层定位高度重合,但 Anthropic 的优势在于它同时控制了底层模型和上层 Agent 框架。

这种垂直整合策略的商业逻辑是清晰的:

  • 模型层:Claude Sonnet/Opus/Haiku 提供推理能力(按 token 计费)
  • Agent 运行时层:KAIROS 提供持久运行、事件驱动、多 Agent 编排能力(按活跃 Agent 数量/运行时长计费)
  • 情感粘性层:Tamago 提供用户留存和日活保障(免费但驱动上层消费)

这是一个三层飞轮:Tamago 驱动日常互动 → 互动产生数据和习惯 → 习惯转化为对 KAIROS 自动化的信任 → 信任释放更多 Agent 运行时消费 → 消费数据反馈优化模型和 Agent 能力。

与 Salesforce Agentforce 和 ServiceNow 的正面碰撞

KAIROS 的企业集成接口(代码中明确包含 Salesforce、ServiceNow、Workday 的 API 适配器)表明 Anthropic 正在直接进入企业 Agent 编排市场。这将把它推向与 Salesforce Agentforce 和 ServiceNow Control Tower AI 的正面竞争。

Salesforce 在2025年已将 Agentforce 定位为其核心增长引擎,CEO Marc Benioff 多次在财报电话会议中强调 Agent 是”SaaS 的下一个形态”。ServiceNow 的 AI Control Tower 则试图成为企业 IT 运营中 Agent 的中央调度平台。Workday 也在招聘、合同智能和人才优化领域部署了专用 AI Agent。

但 Anthropic 的进入角度不同于这些 SaaS 巨头。Salesforce、ServiceNow 和 Workday 的 Agent 策略是从上往下——在现有的企业应用中嵌入 Agent 能力。而 KAIROS 的策略是从下往上——先占据开发者的工作环境(通过 Claude Code),然后向上渗透到企业工作流。

这与 GitHub Copilot 的路径类似但更激进。GitHub Copilot 停留在代码补全层面;Claude Code 已经扩展到终端操作和项目管理;KAIROS 则试图成为一个跨越开发和运维的通用 Agent 运行时。

从投资角度看,Motley Fool 近期将 ServiceNow、Salesforce 和 Workday 列为”SaaS 抛售中一代人的买入机会”(来源: AOL/Motley Fool, 2025年)。但如果 Anthropic 的 KAIROS 成功实现从开发者工具到企业平台的跃迁,这些传统 SaaS 巨头的 Agent 溢价可能会被重新定价。

四、安全悖论:最重视安全的公司,最严重的泄露

Anthropic 的安全叙事与现实的裂缝

Anthropic 的品牌核心是”安全优先的 AI 公司”。其创始人 Dario Amodei 和 Daniela Amodei 从 OpenAI 离职创立 Anthropic 的核心叙事就是对 AI 安全的更高承诺。公司发布的 Responsible Scaling Policy(RSP)被视为行业标杆。Jan Leike(前 OpenAI 超级对齐团队负责人)的加入进一步强化了这一定位。

但 Claude Code 源码泄露暴露了一个尴尬的事实:Anthropic 在模型安全上的投入与其在基础软件工程安全实践上的投入之间存在显著落差

将内部仓库错误配置为公开访问,这不是一个复杂的安全漏洞——这是一个最基础的 DevOps 失误。任何通过 SOC 2 Type II 审计的公司都应该有自动化检查来防止此类事件。这意味着以下两种可能之一:

  1. Anthropic 的内部安全审计流程存在系统性盲区,对代码仓库的访问控制没有实施持续监控。
  2. 快速增长的工程团队在执行层面未能跟上安全策略的要求——这是高速扩张的科技公司的典型病症。

无论哪种情况,都与 Anthropic 试图向美国国防部出售服务的野心形成了尖锐矛盾。Anthropic 目前正与五角大楼陷入法律纠纷——公司因被指定为”供应链风险”而起诉国防部,法官裁定政府行为可能构成第一修正案报复。争议核心涉及一份价值2亿美元的国防部合同(来源: 综合报道, 2025年)。

在这种背景下,一次基础性的源码泄露事件无疑会被五角大楼的安全鹰派用作弹药。如果 Anthropic 连自己的代码仓库都保护不好,国防部有什么理由相信它能保护敏感的军事应用数据?

KAIROS 的自主性与安全边界问题

泄露代码中 KAIROS 的安全约束定义引发了更深层的担忧。代码显示,KAIROS 的自主行动被分为3个层级:

  • Level 0(自主执行):读取文件、搜索代码库、运行测试等低风险操作。
  • Level 1(通知后执行):修改代码文件、提交 Git 变更、发送消息等中等风险操作。Agent 执行后通知用户,但不等待确认。
  • Level 2(请求确认):删除文件、执行部署、发起外部 API 调用(涉及支付等)等高风险操作。Agent 必须获得用户明确确认后才能执行。

问题在于,Level 1 的”通知后执行”模式在实际场景中可能产生严重后果。一个自主修改代码并提交到版本控制系统的 Agent,即使事后通知了用户,也可能在通知到达之前就已经触发了 CI/CD 管道,将未经人工审查的变更推送到生产环境。

Reco 公司(刚发布了业内首个 AI Agent 安全方案)的产品正是针对这类场景。Reco 的 AI Agent Security 覆盖了 Copilot、ChatGPT、Salesforce Agentforce、Make、n8n 等自动化工具在 SaaS 环境中的可见性和控制(来源: 综合报道, 2025年)。但 KAIROS 的设计比这些工具更加深入——它不是在 SaaS 层面运行的自动化,而是在操作系统层面运行的 Agent,这使得传统的 SaaS 安全方案难以有效监控。

五、中国市场的变量:OpenClaw 与 KAIROS 的平行宇宙

开源 Agent 工具在中国的爆发式增长

Claude Code 泄露事件发生的同一时期,另一个 Agent 工具生态正在中国快速崛起。OpenClaw(开源 AI Agent 工具)在中国的用户增长速度超过了全球任何其他市场。英伟达 CEO 黄仁勋将其称为”下一个 ChatGPT”,中国科技股因相关概念上涨高达22%(来源: 综合 AI 新闻, 2025年)。

OpenClaw 的爆发与 Claude Code 泄露之间存在一个被大多数分析师忽视的关联:泄露的 KAIROS 架构正在被中国开发者社区快速消化和本地化

在 GitHub 的50,000+ Fork 中,根据代码提交者的时区分布和语言偏好分析(多个开源情报工具已提供此类数据),来自中国的 Fork 占比超过35%。更重要的是,这些 Fork 中已经出现了针对中国本土基础设施的适配——将 Pinecone 替换为 Milvus,将 Google Calendar 集成替换为飞书/钉钉,将 Slack 替换为企业微信。

这意味着 KAIROS 的核心架构思想可能在数月内就会出现在中国的 Agent 产品中,而 Anthropic 无法在中国市场直接运营。这是一种非对称技术扩散:Anthropic 承担了全部研发成本和安全风险,但竞争对手(尤其是无法直接获取 Claude API 的中国公司)获得了免费的架构参考。

地缘政治维度

这起泄露的地缘政治含义不容忽视。美国政府正在收紧对 AI 技术出口的管控,特别是针对中国的模型权重和训练数据。但源码泄露绕过了所有这些管控——代码不是模型权重,不受 Entity List 限制,也不在出口管制的明确范围内。

Anthropic 与五角大楼的法律纠纷在这一背景下变得更加复杂。如果国防部原本就对 Anthropic 的安全实践存疑,那么一次导致核心 Agent 架构被全球(包括中国)开发者获取的泄露事件,无疑会加深这种不信任。

六、即将到来的模型:Claude Mythos (Capybara) 与 KAIROS 的协同

从推理到行动的闭环

泄露事件的余波中,另一个被提前曝光的信息是 Anthropic 即将发布的模型 “Claude Mythos”(代号 Capybara)。该模型因 CMS 配置错误而被提前曝光,被描述为在推理、编码和网络安全能力上的”阶梯式飞跃”(来源: 综合报道, 2025年)。

将 Mythos 与 KAIROS 放在一起审视,Anthropic 的产品战略变得更加清晰:

  • Mythos 提供更强的推理和代码生成能力——这是 Agent 的”大脑”。
  • KAIROS 提供持久运行和环境交互能力——这是 Agent 的”身体”。
  • Tamago 提供情感连接和用户粘性——这是 Agent 的”面孔”。

三者的组合构成了一个完整的 Agent 产品栈。Anthropic 不是在做一个更好的聊天机器人——它在构建一个具有持久存在、自主行动能力和情感界面的数字实体

Anthropic 在 Mythos 的内部文档中警告该模型可能被用于”攻击性网络安全用途”,这一警告与 KAIROS 的自主代码执行能力结合起来,构成了一个令人不安的场景:一个具有顶级网络安全能力的模型,运行在一个可以自主执行代码和发起网络请求的 Agent 框架中。即使 Anthropic 的安全约束设计得再严密,泄露的代码意味着这些约束可以被第三方修改或移除。

对 Agent 安全范式的根本性挑战

当前 AI 安全讨论的主流框架——对齐(Alignment)、RLHF、Constitutional AI——主要关注的是模型层面的安全。但 KAIROS 的泄露揭示了一个更大的攻击面:Agent 框架层面的安全

一个”对齐良好”的模型,如果运行在一个被篡改的 Agent 框架中,其安全保障就毫无意义。这就像给一辆车安装了最好的安全气囊,但刹车系统被替换成了加速器。

这不是理论风险。泄露代码中的安全约束是以配置文件形式定义的,而非硬编码在模型权重中。这意味着任何获得代码的人都可以简单地修改配置文件来提升 Agent 的自主权限——将 Level 2 操作降级为 Level 1,甚至 Level 0。

Reco 的 AI Agent Security 方案试图从 SaaS 层面解决这个问题,但它针对的是合规部署场景。对于使用泄露代码自行部署的开发者,没有任何外部安全层可以约束他们的 Agent 行为。

七、市场影响与投资者视角

对 Anthropic IPO 的影响

Anthropic 正在筹备 IPO,G 轮融资后估值3,800亿美元。在 IPO 前夕发生如此规模的源码泄露,其影响需要从多个维度评估:

短期负面:安全事件损害品牌信誉,特别是对于以”安全”为核心卖点的公司。企业客户可能重新评估数据安全风险。五角大楼合同的不确定性增加。

中期中性偏正面:泄露反而验证了 Anthropic 产品路线图的雄心和技术深度。KAIROS 和 Tamago 的设计理念获得了开发者社区的广泛讨论和认可(50,000+ Fork 本身就是一种市场验证)。

长期取决于执行:如果 Anthropic 能够将 KAIROS 成功商业化,从模型 API 公司转型为 Agent 平台公司,其估值逻辑将从”收入倍数”转向”平台溢价”——类似于 Salesforce 从 CRM 工具到企业平台的估值跃迁。

对 SaaS 板块的连锁反应

KAIROS 的企业集成接口清单(Salesforce、ServiceNow、Workday)实际上是一份”潜在颠覆对象”名单。如果 Agent 能够直接操作这些系统的 API,那么这些系统的用户界面——以及围绕用户界面构建的整个产品体验——都面临被绕过的风险。

这不意味着 Salesforce 或 ServiceNow 会消失。但它意味着价值层可能从应用层下移到 Agent 编排层。在这种场景下,Sycamore 这样的 Agent 编排初创公司(天使投资人包括前 OpenAI 研究副总裁 Bob McGrew、Intel CEO Lip-Bu Tan、Databricks CEO Ali Ghodsi)可能成为新的价值捕获点。

八、大多数人没看到的:Agent 时代的”操作系统战争”正在重演

历史类比:Windows vs. 浏览器 vs. 移动 OS

我们正在目睹的是计算平台历史上第四次”操作系统战争”的开端:

  1. 1990年代:桌面操作系统(Windows vs. Mac OS vs. Linux)
  2. 2000年代:浏览器作为平台(IE vs. Firefox vs. Chrome)
  3. 2010年代:移动操作系统(iOS vs. Android)
  4. 2025年代:Agent 运行时(KAIROS vs. ? vs. ?)

每一次操作系统战争的赢家都获得了定义下一代计算范式的权力,以及与之匹配的超额利润。Microsoft 通过 Windows 统治了PC时代;Google 通过 Android 统治了移动时代;现在,Anthropic 正试图通过 KAIROS 定义 Agent 时代的运行时标准。

但历史也告诉我们,第一个推出产品的公司不一定是最终赢家。IBM 发明了 PC 但输给了 Microsoft;Nokia 定义了智能手机但输给了 Apple。关键不在于谁先推出 Agent 运行时,而在于谁能建立最强的开发者生态企业采用惯性

从这个角度看,Claude Code 源码泄露对 Anthropic 的长期影响可能是双面的。一方面,它让竞争对手提前获得了架构洞察;另一方面,它也让全球开发者社区提前接触了 KAIROS 的设计理念,这可能反而加速了围绕 Anthropic 架构范式的生态形成——即使是非官方的。

真正的竞争不在模型层

Claude Code 泄露最深层的启示是:AI 竞争的决定性战场正在从模型层转移到 Agent 基础设施层

模型能力正在快速同质化。Claude 3.5 Sonnet、GPT-4o、Gemini 2.5 Pro、Llama 4 在大多数实际任务中的性能差异已经缩小到用户难以感知的程度。但 Agent 基础设施——持久记忆、事件驱动调度、多 Agent 编排、安全沙箱——的工程复杂度远高于模型训练,且更难通过简单的规模扩张来解决。

这就是为什么 Sycamore 能以6,500万美元的种子轮估值吸引到 Bob McGrew、Lip-Bu Tan 和 Ali Ghodsi 这样的天使投资人——他们看到的不是又一个 AI 工具,而是 Agent 时代的基础设施机会。

这也是为什么 Anthropic 的泄露如此具有战略意义——它不是泄露了一个产品,而是泄露了一个平台架构愿景

九、So What:这对你意味着什么

如果你是开发者:开始认真研究 Agent 框架的架构模式。KAIROS 的设计(持久记忆 + 事件驱动 + 沙箱执行)代表了 Agent 运行时的一个可能的标准形态。无论你最终使用哪家的产品,理解这些架构原语将是未来3-5年的核心竞争力。

如果你是企业技术决策者:重新评估你的 SaaS 供应商策略。Agent 编排层可能成为新的战略控制点。Salesforce Agentforce、ServiceNow Control Tower 和 Anthropic KAIROS 代表了3种不同的 Agent 化路径——从现有应用向下、从 IT 运维横向、从开发者工具向上。你的选择将决定未来5年的技术架构锁定。

如果你是投资者:关注 Agent 基础设施层的投资机会,而非模型层。模型层的竞争格局已经明确(Anthropic、OpenAI、Google、Meta 四强格局),但 Agent 编排层仍处于早期,Sycamore 的6,500万美元种子轮只是开始。同时,AI Agent 安全(如 Reco)将成为一个快速增长的细分市场——每一个新部署的 Agent 都需要监控和治理。

如果你是 Anthropic:这次泄露是一个代价高昂但可能具有讽刺意味的正面事件。它向市场证明了你的 Agent 平台野心远超竞争对手的预期,同时也暴露了你在基础安全实践上的短板。修复后者比前者更紧迫——因为在 Agent 时代,一个不能保护自己代码的公司,没有资格要求用户信任它的 Agent。

500,000行代码已经无法收回。8,000份 DMCA 删除通知也无法阻止信息的扩散。但 Anthropic 能做的是:比任何人更快地将 KAIROS 和 Tamago 推向市场,让泄露的代码成为”上一个版本的草稿”,而非”当前产品的蓝图”。

在 Agent 时代的操作系统战争中,速度不是一切——但在你的源码已经公开的情况下,速度就是一切。

参考资料

  1. Reco Launches Industry-First AI Agent Security to Tackle Agent Sprawl Across SaaS — EIN Presswire / Herald Times Online, 2025
  2. Sycamore: Revolutionizing Enterprise AI with a $65M Seed Round — TechCrunch (), 2025
  3. Why the SaaS Sell-Off Is Creating a Once-in-a-Generation Buying Opportunity — Motley Fool / AOL, 2025
  4. AI Agent Platform Comparison: Assistents vs Glean — Ampcome, 2025
  5. Anthropic Claude Code Source Leak — 综合报道 (Reuters, Bloomberg, The Verge), 2025年6月
  6. Claude Mythos (Capybara) Model Leak — 综合报道, 2025年6月
  7. Anthropic vs. Pentagon Legal Dispute — 综合报道, 2025年