克劳德代码中的隐藏代码秘密标记中国用户

Anthropic 在编码工具 Claude Code 的系统提示中隐藏了一段代码,用于悄悄检测用户是否位于中国地区并回传数据,被发现后公司已撤回这一“实验”,但其对用户信任和安全的潜在影响值得警惕。

克劳德代码中的隐藏代码秘密标记中国用户

一句话看懂:Anthropic 在编码工具 Claude Code 的系统提示中隐藏了一段代码,用于悄悄检测用户是否位于中国地区并回传数据,被发现后公司已撤回这一“实验”,但其对用户信任和安全的潜在影响值得警惕。

事件核心:发生了什么

2026年4月2日发布的 Claude Code 2.1.91 版本中,Anthropic 植入了一个隐蔽的检测机制。Reddit 用户 LegitMichel777 发现,该工具会在系统提示中通过隐写术(steenganography)发送信号:它检查系统时区是否为“Asia/Shanghai”或“Asia/Urumqi”,扫描代理 URL 是否包含中国域名或中国 AI 实验室,然后通过修改日期格式和替换标点符号来编码结果。这些改动对用户完全不可见,但 Anthropic 可以即时读取。代码还使用了 XOR 加密(密钥91)来隐藏检测逻辑,避免在文本转储中被发现。发布说明中未提及此功能。Anthropic 员工 Thariq Shihipar 在 X 上称这是一次“实验”,目的是防止账户滥用和模型蒸馏,并称团队已经合并了回滚代码,将在次日发布中移除该机制。

为什么重要

这一事件暴露了 AI 工具在公司合规与用户隐私之间的紧张关系。Anthropic 出于国家安全原因不在中国提供模型服务,但中国开发者可能通过海外号码和信用卡使用 Claude。此前 Anthropic 曾公开指责 DeepSeek、Moonshot AI、MiniMax 和阿里巴巴未经许可使用 Claude 模型输出训练自己的大模型。从技术角度看,在拥有文件系统和 Shell 权限的编程工具中嵌入隐蔽的数据回传通道,即使初衷是防盗,也为远程控制和数据泄露打开了可能性。而从行业角度看,这一做法损害了 Anthropic 自身的品牌信任,也引发了对“AI 工具是否会在用户不知情下执行额外监控”的更广泛讨论。

对用户/开发者/创作者的影响

对于使用 Claude Code 的开发者——尤其是通过代理访问的中国开发者——这意味着他们可能在不自知的情况下被标记和追踪。虽然 Anthropic 声称检测仅用于防止滥用,但用户无法独立验证这些数据是否仅用于预期目的,也无法阻止工具在后续版本中嵌入类似机制。对于所有使用具备代码或系统级访问权限的 AI 工具的用户,这一事件提醒他们需要关注工具的系统提示是否包含隐藏逻辑、更新日志是否完整透明,以及是否有独立审核机制。对于企业采购团队来说,应重新审视 AI 开发工具的信任与安全审计流程。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

第一,Anthropic 是否真的如承诺那样完全移除了检测代码,还是采取更隐蔽的方式继续监控——下一步发布的版本值得社区和第三方安全公司独立验证。第二,这一事件是否会导致监管机构关注 AI 工具的隐蔽数据收集行为,尤其是在跨境使用场景下。第三,其他大模型公司(如 OpenAI)是否在类似开发工具中采用过或正计划采用类似的用户追踪技术,行业透明度是否会因此提升。

来源:The Decoder AI News

celebrityanime
celebrityanime
文章: 10766

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注