7.6
深览指数
产品人人都是产品经理·不到九点··AI 生成

Claude Code 用隐写术标记中国用户:一场事先张扬的信任坍塌

2026年6月,Reddit用户逆向工程发现Anthropic的开发者工具Claude Code自4月起通过时区检测和域名黑名单识别中国用户,并用Unicode变体进行隐写标记。文章从产品伦理角度剖析了这套机制的设计逻辑——加密传输、代码混淆、不可感知,认为其已超出正当合规边界,进入「暗模式」范畴。作者指出,此举不仅破坏了开发者工具赖以生存的信任基础,更折射出AI工具被地缘政治化的深层趋势。最后分析了这为中国AI编程工具生态(通义灵码、DeepSeek Coder等)带来的被动窗口期。适合关注AI产品伦理、开发者工具生态或中美科技博弈的产品人阅读。原文 ↗

核心观点
  • Claude Code的隐蔽检测机制以「防止模型蒸馏」为正当目的,但采用了加密、混淆、隐写等不可感知手段,其性质已从安全措施滑向监控措施,从根本上摧毁了开发者工具的信任基础。
  1. 01检测分两层:第一层检测「Asia/Shanghai」或「Asia/Urumqi」系统时区,即使挂代理也会命中;第二层比对用户设置的ANTHROPIC_BASE_URL中转域名与147个XOR加密域名黑名单,覆盖百度、阿里、字节、DeepSeek等中国主流公司及AI实验室。
  2. 02标记结果通过修改Unicode字符隐写回传:日期分隔符从连字符「-」改为斜杠「/」,英文撇号从标准U+0027替换为U+2019、U+02BC、U+02B9三种肉眼无法分辨的变体,分别对应不同用户分类。
  3. 03检测逻辑埋在一百多个XOR常量和大段死代码中,经过了刻意的反逆向工程设计,在功能实现上选择了「藏」而非「明」。
  4. 04作者将正当地域检测的三个特征(透明度、可感知性、收集最小化)与Claude Code进行对比,指出后者三个特征全部缺失。
  5. 052025年9月Anthropic限制中资持股超50%实体使用Claude;2026年2月指控中国公司通过2.4万个欺诈账号发起1600万次蒸馏攻击;2026年6月美国与AI公司谈判「自愿模型标准」。
反方 / 局限
  • 作者承认防止模型蒸馏是合理目的,但未深入探讨:对于被大量系统性蒸馏攻击困扰的AI公司,在「防御有效」和「手段透明」之间是否存在可行的第三条路。
  • 文章隐含但未明说的前提:在中国市场也面临类似合规压力的情况下(如数据不出境),国内AI工具厂商是否也存在尚未被逆向工程揭露的、针对境外用户的类似隐蔽检测机制。
8 分钟 · 3 卡片 · 4 资料
读原文 →

前置背景

平行视角

延伸追问