
一句话看懂:Anthropic 被发现在其开发者工具 Claude Code 中,有一段运行长达三个月的隐藏代码,专门用于识别和标记来自中国境内或通过国内 AI 公司代理接口使用该产品的用户。该代码已被新版本移除,但事件凸显了 AI 开发者工具中隐秘的隐私和合规风险。
事件核心:发生了什么
据海外媒体报道及安全研究人员分析,从 2026 年 4 月 2 日至 7 月 1 日期间,Anthropic 的 AI 编程助手 Claude Code 的二进制文件中隐藏了一段未在任何日志更新或官方文档中披露的代码。该代码通过 Unicode 隐写术将特殊字符嵌入接口请求的日期文本中,以此作为信号向后端发送被识别用户的信息。其识别目标明确指向位于中国境内,或通过百度、字节跳动、MiniMax 等数百家国内 AI 公司及中介域名代理接口使用产品的用户。代码还包含一套双重验证机制:当用户自定义代理接口地址后,程序会同时检测设备时区和经过双重加密的域名黑名单。一旦匹配成功,文本字符被悄然替换,后端即可准确标记用户。此外,该代码还具备“反蒸馏”功能,会向被标记用户返回虚假的工具调用数据,干扰第三方利用其输出训练自有大模型。
Anthropic 官方回应称,该功能仅为一项防止账号转售的短期实验,相关代码已在后续版本中完全移除。
为什么重要
这件事的重要性不在于代码本身是否被移除,而在于它所揭示的三个深层问题:第一,AI 开发者工具拥有高级权限(可读取本地代码和修改文件),其底层隐藏检测逻辑的长期不公开,严重动摇了开发者对这类产品的信任基础;第二,加密混淆的域名列表和闭源的产品更新模式,使企业合规内网用户也可能被误标记,暴露出 AI 工具在跨境使用中的隐私和合规盲区;第三,该隐藏代码的运行时间与 Anthropic 两款模型被美国解除出口限制的时间高度重合,形成对比,引发了关于技术出口管控与产品实际行为之间一致性的讨论。
对用户/开发者/创作者的影响
对于使用 Claude Code 的开发者而言,这一事件是一个直接警示:在闭源且拥有高级系统权限的 AI 编程工具中,用户实际上难以知晓工具在后台执行的全部操作。即便 Anthropic 声称代码已被移除,但类似机制可能以其他形式存在于其他产品的可能性依然存在。对于中国境内的开发者和企业,这次事件意味着使用跨境 AI 开发者工具时需要重新评估数据安全与合规策略,尤其是企业内网代理的使用场景。对于 AI 行业从业者,它提醒大家在选择开发工具时,应更关注工具的开源透明度、权限声明和更新日志的完整性。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
目前公开信息显示,有几个关键发展值得追踪:一是 Anthropic 是否会进一步公开其防滥用机制的底层原理,以重建开发者信任;二是其他主流 AI 编程助手(如 GitHub Copilot、Cursor)的开发方是否会受此影响,主动或被动地披露其产品中是否含有类似隐蔽逻辑;三是监管部门是否会对此类隐藏代码行为展开调查,进而影响 AI 开发工具在跨境场景下的合规要求。
来源:AIbase
![[分享发现] 为什么现在的 AI 回复第一句都是 “xxx 不是 xxx,而是 xxx 的对比句”?](https://www.chat-gpts.plus/wp-content/uploads/2026/07/ai_cover_5-86-768x403.jpg)

