5.6
深览指数
科技腾讯新闻·新智元··AI 生成

Anthropic承认了!Claude Code木马门被抓包,明天回滚

Anthropic 被曝在 Claude Code 中通过隐写术和 XOR 混淆,隐秘收集用户代理信息以防范模型蒸馏。此举持续三个月未被披露,遭社区逆向工程揭露后,负责人迅速回应称是实验性功能并承诺回滚。文章详述了技术细节与舆论反应,适合关注 AI 公司治理、开发者权益及模型安全策略的读者。原文 ↗

核心观点
  • Anthropic 在 Claude Code 中秘密植入隐蔽代码,用于检测和上报代理用户,本质上是未经用户知情同意的监控行为。
  1. 01该代码从 2024 年 4 月 2 日起嵌入 Claude Code 2.1.91 版本,持续约三个月未被披露。
  2. 02代码使用 XOR 加密混淆,防止被安全软件扫描出来,这种技术常见于恶意软件。
  3. 03检测到代理后,通过修改系统提示词中日期格式的横杠与 Unicode 撇号字符进行隐蔽回传,用户肉眼不可察觉。
  4. 04Claude Code 客户端中预置了一份中转站名单,发现用户使用这些站点时,会干扰其请求。
  5. 05开发者通过逆向工程发现该代码后,在 Reddit 和 X 上引发广泛讨论。
  6. 06Claude Code 负责人 Thariq 回应称这是三个月前启动的防转售与防蒸馏实验,已计划下线,并已合并回滚 PR。
反方 / 局限
  • 文章作者引用负责人说法暗示,若未被发现,该功能是否真的会回滚存疑;且该隐蔽手段对专业安全人员来说并不难绕过。
8 分钟 · 4 卡片 · 12 资料
读原文 →

前置背景

平行视角

未来推演

延伸追问