克劳德代码正在以隐写方式标记请求

Anthropic 在其 Claude Code 产品的 JavaScript 客户端代码中,嵌入了一段域名字典,用于通过隐写术(Steganography)标记来自特定代理/转售服务商的 API 请求。这一做法旨在检测和阻止第三方未经授权转售 Claude 模型推理能力的行为,但也暴露了 AI 公司在模型安…

克劳德代码正在以隐写方式标记请求

一句话看懂:Anthropic 在其 Claude Code 产品的 JavaScript 客户端代码中,嵌入了一段域名字典,用于通过隐写术(Steganography)标记来自特定代理/转售服务商的 API 请求。这一做法旨在检测和阻止第三方未经授权转售 Claude 模型推理能力的行为,但也暴露了 AI 公司在模型安全与商业收益之间的微妙博弈。

事件核心:发生了什么

这段代码被发现于 Claude Code 的 JS 包中,它维护了一个包含数百个域名和子域名(如 baidu.combytedance.netclaude-code-hub.appyunwu.ai 等)的硬编码列表。代码会检测 API 请求的来源域名是否匹配列表中的条目,如果是,则可能以隐写方式在正常请求中加入可识别的标记。这种做法被社区称为“underhanded code”(不光彩代码),类似过去 Underhanded C 比赛中的技巧——以看似无害的代码行实现隐蔽目标。

目前公开信息显示,这一检测并非实时阻断,而更像是一种“塑料猫头鹰”式的心理防御:让大多数投机者知难而退,同时保留对更大规模蒸馏实验室的取证能力。还有一些观点认为,这可能不是持久的检测系统,而是一个用于“时间点采样”的调查工具,以便 Anthropic 收集代理转售行为的发生场景与上下文。

为什么重要

这一做法放到 AI 行业背景下,意义集中在两点。第一,直接威胁了“推理转售”商业模式:大量中国和东南亚的 API 代理公司,通过封装 Claude、GPT 等闭源模型的 API 接口,向终端用户提供低价或聚合服务以赚取差价。现在这些中转节点被直接标记,一旦 Anthropic 选择封禁,转售商将面临断供风险。第二,它反映了一个两难处境:强力的技术防御(如深度水印、请求指纹)虽然能阻止部分蒸馏投机,但也会增加客户端代码复杂性和被逆向工程攻击面;同时,过于苛刻的客户端检测可能误伤正当开发者,导致生态收缩。

值得注意的是,该域名列表中有大量面向中文开发者的代理服务(如 anyrouter.topaicodemirror.comgptgod.cloud 等),说明中国转售市场可能是 Anthropic 的重要关切点。但代码本身也暗示了一种无奈:如果真正下定决心的大模型实验室(如 OpenAI、Google 或 Meta)要蒸馏 Claude 模型,这套隐写标记系统几乎不可能阻止。

对用户/开发者/创作者的影响

对普通用户而言,影响是中短期可忽略的:登录官网或使用官方 SDK 直接调用 Claude 的用户不会触发检测。但如果你通过第三方 API 代理(如国内那些低价“克劳德直连”服务)接入 Claude,你可能很快会看到接口返回错误增多、延迟变高甚至服务下线。对于使用 Claude Code 进行智能编程的开发者,如果工作流依赖未经授权的代理,则可能被迫迁移到官方端点或自己购买算力。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

从合规角度看,这一事件提醒国内开发者和 IT 采购方:依赖未经授权转售的 AI 服务具有法律和运营风险。同时,对合规使用官方 API 的创业公司来说,则意味着更透明、更稳定的服务环境。

值得关注的后续

以下三个观察点值得追踪:第一,Anthropic 是否会公开回应这一发现,并调整或移除这段代码,还是将其作为正式迭代的安全能力;第二,被列入域名列表的转售服务商是否会集体呼吁或采取法律/技术反制,比如修改 IP 或动态路由策略;第三,其他闭源大模型提供商(如 OpenAI、Google)是否会跟进类似隐写标记策略,使转售产业链面临系统性打击。最终,这一事件可能推动更多模型公司从“客户端防御”转向“服务端行为模型+API 密钥级风控”的更先进方案。

来源:hackernews

celebrityanime
celebrityanime
文章: 10658

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注