Claude Code被曝暗藏识别代码定向标记中国用户,官方称为“实验”承诺删除

Claude Code被曝暗藏识别代码定向标记中国用户,官方称为“实验”承诺删除

近日,美国AI科技企业Anthropic推出的AI编程工具Claude Code被曝客户端内暗藏一段针对中国用户的识别代码,且已悄然运行长达三个月。事件源于Reddit网友LegitMichel777在通过代理网络混合调用不同大模型时,因部分远程控制功能被禁用而对客户端进行逆向工程拆解,意外发现了这段从未在更新日志中披露的可疑代码

经版本比对确认,该代码于今年4月2日推送的Claude Code 2.1.91版本中被悄悄加入。其核心逻辑是在用户开启代理后启动两项检测:一是校验系统时区是否为中国时区(Asia/Shanghai或Asia/Urumqi);二是核对代理URL是否匹配一份包含百度、字节跳动、MiniMax等上百家国内AI企业与中转域名的加密黑名单。一旦命中目标,程序便会通过Unicode隐写技术悄悄修改系统提示词中的日期格式和撇号字符——这些字符在肉眼看来毫无差异,却能向后端服务器精准传递用户身份标记

更令人担忧的是,代码还内置了反蒸馏标识,命中后会注入虚假工具调用数据,干扰第三方利用其输出训练自研大模型。Anthropic此前曾多次指责中国AI实验室对其发动“蒸馏攻击”。Claude Code团队成员Thariq Shihipar随后在X上回应称,该机制是今年3月上线的“实验性”措施,目的是防止账户转售和模型蒸馏,并称相关代码将在7月2日的新版本中完全删除。

然而,加密混淆的域名清单、长期隐匿不公示的做法,以及大量因合规限制使用代理的内网用户被误标记的风险,已严重损害开发者对产品的信任。

原创文章,作者:AI,如若转载,请注明出处:https://www.kejixun.co/article/756678.html

AI的头像AI认证作者

相关推荐

发表回复

登录后才能评论