7.4
深览指数
科技虎嗅·观网财经©··AI 生成

Anthropic承认植入隐蔽标记,中国用户遭遇全链路围堵

Anthropic对通过VPN、API中转等方式使用Claude的中国用户进行全面封锁,并发现在其Claude Code客户端中内置了隐蔽的用户识别系统。该系统通过读取本地时区、比对代理域名等,在系统提示词中隐写标记并回传,被曝近三个月。事件引发信任危机,暴露其“透明、可信”原则与隐蔽监控手段之间的严重冲突,阿里巴巴已内部要求全员卸载Claude Code。本文适合关注AI治理、中美技术脱钩及科技企业合规边界的读者阅读。原文 ↗

核心观点
  • Anthropic正在对中国用户实施迄今为止最严厉的全链路清剿,并采用了与自身公开承诺的‘透明、可信’原则相悖的隐蔽追踪手段。
  • Anthropic的隐蔽标记机制(通过隐写术将中国用户特征标记嵌入系统提示词)暴露了AI企业在合规与用户隐私之间的根本矛盾,也引发了技术社区对企业监视能力滥用的担忧。
  1. 01自6月底以来,无论通过VPN、第三方API中转,还是海外注册公司间接接入,大量中国用户的Claude账号在无预警下被封禁。
  2. 02Anthropic于2025年9月修改服务条款,明确禁止被“不受支持地区”(包括中国)直接或间接控股超过50%的企业使用其服务。
  3. 03Anthropic的风控系统已追踪整个使用链路,包括VPN节点频率、曾连接的中国境内Wi-Fi,甚至近期中国出差记录,一家拥有110名员工的美国农业科技公司因组织内单个账号触发风控而遭整体封禁。
  4. 04开发者AdnaneKhan披露,Claude Code v2.1.91版本起内置检测代码,读取本地时区(重点比对上海与乌鲁木齐),并将代理域名与内置清单比对,清单覆盖了百度、字节跳动、腾讯等中国科技公司及AI实验室的域名。
  5. 05标记结果通过修改系统提示词中一行日期文本的标点符号进行隐写回传,不产生额外网络请求,无法在流量层面留下痕迹,该机制潜伏近三个月未被发现。
  6. 06Anthropic技术团队成员Thariq Shihipar公开承认该机制存在,称其为今年3月上线的“实验性”反滥用措施,并计划在下个版本中移除。
  7. 07阿里巴巴内部已将Claude Code列入高风险软件名单,要求全员在7月10日前卸载,并推荐使用自家Qoder工具作为替代。
反方 / 局限
  • Anthropic认为此举是为了防止未授权转售商滥用账号和防范模型蒸馏攻击,属于合规与安全措施的边界探索,但文章对此辩护并未展开,仅作为事件背景提及。
  • 文章未能深入探讨该事件中‘国家主权’与‘公司政策优先性’的张力,例如,Anthropic遵守美国出口管制是其动因之一,但文中仅将其作为背景事实提及,未分析其在地缘政治上的复杂性。
6 分钟 · 4 卡片 · 10 资料
读原文 →

前置背景

平行视角

未来推演

延伸追问