6.3
深览指数
科技智东西··AI 生成
中国用户被针对!Anthropic承认私藏"木马"Claude信任崩塌,网友直呼太可怕
Anthropic 被曝在 Claude Code 中植入隐藏逻辑:通过读取系统时区与 API 代理地址,识别中国用户并悄无声息地改写系统提示词日期格式,以此在服务端打标。事件源于 Reddit 逆向分析,随后 Anthropic 员工公开承认该实验已存在近三个月,计划次日回滚。本文揭示了 AI 编程工具在本地环境权限边界与信任透明度之间的核心矛盾,尤其针对中国用户群体的识别逻辑引发信任危机。适合关注 AI 产品合规、开发者工具安全与中西方科技生态差异的读者。原文 ↗
核心观点
- ▍Anthropic 在 Claude Code 中植入隐蔽代码,专门针对中国用户进行识别与标记,严重侵蚀了开发者对 AI 编程工具的信任底线。
- 01Reddit 用户逆向 Claude Code 2.1.196 版本发现隐藏代码,可追溯至 4 月 2 日的 2.1.91 版本,该代码已存在近 3 个月。
- 02隐藏代码通过两步判断:先读取系统本地时区,若命中北京时间则触发;再检查 API 代理地址或自定义 base URL,关键词集中指向中国云厂商(如阿里云、腾讯云)、AI 公司及 API 代理服务商。
- 03命中后,Claude Code 将系统提示词中日期字符串的英文撇号替换为相似 Unicode 字符,并将日期横杠改为斜杠,实现用户不可见的打标。
- 04Claude Code 团队成员 Thariq 在 X 平台承认该功能是今年 3 月启动的防滥用与反蒸馏实验,相关 PR 已合并,计划次日版本回滚。
- 05该帖子在 Reddit 获得超 1400 点赞与超 300 条评论,引发大量讨论,部分网友认为这是常见的反蒸馏手段,另一部分则指责其为“间谍软件”。
反方 / 局限
- — 文章未提供 Anthropic 对“为何关键词集中指向中国”的解释,也未讨论其他地区用户是否同样被标记,且未能说明该机制是否已实际用于封号决策。
- — Reddit 评论区存在不同声音:有开发者认为读取时区与代理地址在联网软件中常见,爆料者可能反应过度;但文章未深入探讨这种“常见做法”与隐蔽标记之间的本质区别。
8 分钟 · 2 卡片 · 5 资料
读原文 →