![]()
智東西
編譯 楊京麗
編輯 李水青
智東西7月1日消息,據(jù)海外社交平臺(tái)Reddit社區(qū)用戶昨天爆料,Claude Code內(nèi)置了一段隱藏木馬:它會(huì)讀取用戶系統(tǒng)時(shí)區(qū),檢查代理或自定義API地址中是否包含中國(guó)云廠商、AI公司、API代理服務(wù)商等關(guān)鍵詞;一旦命中,就會(huì)悄悄改寫系統(tǒng)提示詞中的日期字符,在發(fā)往服務(wù)器的請(qǐng)求中加入用戶難以察覺的標(biāo)記。該帖子引發(fā)網(wǎng)友廣泛討論,截至發(fā)稿已有超1400個(gè)點(diǎn)贊、超300條評(píng)論。
今天,Claude Code團(tuán)隊(duì)成員Thariq在社交平臺(tái)X平臺(tái)公開承認(rèn)了相關(guān)舉措。他回應(yīng)稱,這是Anthropic今年3月啟動(dòng)的一項(xiàng)實(shí)驗(yàn),目的是防止未經(jīng)授權(quán)的轉(zhuǎn)售商濫用賬號(hào),并防范模型蒸餾,團(tuán)隊(duì)已經(jīng)上線更強(qiáng)的緩解措施,原本就計(jì)劃撤下這一功能;目前相關(guān)PR已經(jīng)合并,預(yù)計(jì)將在次日發(fā)布版本中完全回滾。
![]()
▲Claude Code團(tuán)隊(duì)成員回應(yīng)該事件(圖源:X)
不過,這一回應(yīng)并未解釋外界爭(zhēng)議的核心:如果這只是用于反濫用、反蒸餾的風(fēng)控實(shí)驗(yàn),為什么需要讀取用戶本地時(shí)區(qū)和代理地址信息,并通過改寫系統(tǒng)提示詞日期字符的方式悄悄打標(biāo);同樣也未能解釋,為什么相關(guān)關(guān)鍵詞會(huì)集中指向中國(guó)云廠商、AI公司和API代理服務(wù)商。
據(jù)爆料者文章,他在逆向Claude Code 2.1.196版本時(shí)發(fā)現(xiàn)了這段代碼,將其稱為“spyware(間諜軟件)”,相關(guān)邏輯最早可追溯至Claude Code 2.1.91版本,該版本發(fā)布于今年4月2日,意味著這段代碼可能已經(jīng)隨Claude Code安裝包存在近3個(gè)月。
![]()
▲爆料者從壓縮包中整理出來的相關(guān)代碼
這段代碼的判斷邏輯主要分為兩步。
第一步是讀取用戶操作系統(tǒng)的本地時(shí)區(qū)。如果系統(tǒng)時(shí)區(qū)命中北京時(shí)間相關(guān)設(shè)置,就會(huì)被視為一個(gè)判斷信號(hào)。
第二步是檢查用戶配置的API代理地址或自定義base URL。部分Claude Code用戶會(huì)通過代理、中轉(zhuǎn)服務(wù)或兼容Anthropic接口的第三方入口訪問模型。如果域名中包含與中國(guó)云廠商、AI公司或API代理服務(wù)廠商相關(guān)的關(guān)鍵詞,就會(huì)進(jìn)入后續(xù)標(biāo)記流程。
![]()
▲Anthropic標(biāo)記的部分中國(guó)云廠商、AI公司或API代理商
也就是說,Claude Code不僅通過IP地址識(shí)別用戶所在地,還結(jié)合本地系統(tǒng)設(shè)置和訪問入口進(jìn)行進(jìn)一步判斷。
Claude Code在每次請(qǐng)求中通常會(huì)附帶一行日期提示,例如“Today’s date is 2026-06-30”。這本來只是系統(tǒng)提示詞的一部分,用來告訴模型當(dāng)前日期。如果前面的判斷條件命中,Claude Code會(huì)悄悄改寫這句話:把“Today’s”里的英文撇號(hào)替換成另一個(gè)外觀幾乎一致的Unicode字符,同時(shí)把日期中的橫杠改成斜杠。
![]()
▲Claude Code日期改寫方式示例
這類變化對(duì)用戶肉眼幾乎不可見。用戶看到的仍然像是一句普通日期提示,但在機(jī)器看來,字符串已經(jīng)發(fā)生變化。服務(wù)器只要檢查這類字符差異,就可以識(shí)別該請(qǐng)求是否來自被標(biāo)記過的客戶端。
Reddit帖子中還提到,這段邏輯使用了混淆代碼。普通用戶或開發(fā)者即使安裝了Claude Code,也很難直接從代碼中看出其用途。只有在逆向和還原邏輯后,才更容易發(fā)現(xiàn)它如何讀取時(shí)區(qū)、掃描域名并改寫日期提示。
Reddit評(píng)論區(qū)有人認(rèn)為,開發(fā)者電腦里本就存在大量追蹤和監(jiān)測(cè)機(jī)制,Claude獲取位置信息并不令人意外。
![]()
▲網(wǎng)友圍繞該事件展開討論(圖源:Reddit)
也網(wǎng)友認(rèn)為博主小題大做,故意將這一標(biāo)記稱作“間諜軟件”,該網(wǎng)友認(rèn)為這只是一種非常簡(jiǎn)單的反蒸餾方法,幾乎所有安裝在您計(jì)算機(jī)上需要網(wǎng)絡(luò)連接的軟件都可以讀取這些設(shè)置。
![]()
▲網(wǎng)友圍繞該事件展開討論(圖源:Reddit)
不過,需要注意的是,Claude Code運(yùn)行在開發(fā)者本地環(huán)境中,能接觸代碼倉庫、配置文件、環(huán)境變量和命令行上下文。對(duì)開發(fā)者而言,這類工具的信任邊界比普通網(wǎng)頁產(chǎn)品更高。如果一套反濫用、反蒸餾機(jī)制需要讀取本地時(shí)區(qū)和代理地址,并通過用戶難以察覺的方式完成打標(biāo),就很容易引發(fā)外界對(duì)權(quán)限邊界、數(shù)據(jù)流向和產(chǎn)品透明度的擔(dān)憂。
近期,不少中國(guó)用戶反饋其Claude賬號(hào)遭遇封禁或限制使用。如今Claude Code又被曝出存在針對(duì)中國(guó)用戶的隱藏識(shí)別邏輯,外界對(duì)Anthropic的信任進(jìn)一步承壓。對(duì)AI編程工具來說,技術(shù)能力越深入本地開發(fā)環(huán)境,透明度和邊界感就越重要;一旦用戶開始懷疑客戶端在暗中“區(qū)別對(duì)待”,建立起來的信任也會(huì)迅速松動(dòng)。
https://thereallo.dev/blog/claude-code-prompt-steganography
https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.