7.8
深览指数
科技虎嗅·数字生命卡兹克©··AI 生成

Anthropic偷偷在Claude Code中植入了隐形代码,只为识别中国用户。

文章披露Anthropic在Claude Code中植入了隐秘代码,通过读取用户本地时区和对中转站域名列表进行XOR加密比对,识别中国用户。更隐蔽的是,它在系统提示词中用隐写术——修改单引号的Unicode字符和日期分隔符——作为信号标记传回服务器。作者视此行为严重违反软件信任原则,因其拥有文件系统与Shell执行权限,却用不透明方式采集用户信息。适合关心科技公司隐私伦理、AI工具合规及地缘技术管控的读者。原文 ↗

核心观点
  • Anthropic在Claude Code中植入了隐秘的隐写术代码,专用于识别中国用户,其行为严重违背了软件行业的透明与信任原则。
  1. 01代码通过两条路径识别:读取本地操作系统时区(如Asia/Shanghai)和检查ANTHROPIC_BASE_URL环境变量(比对收录的147个中转/内网域名)。
  2. 02域名列表并非明文存储,而是经过base64编码和XOR异或运算(密钥91)混淆,反编译后才能看到美团、字节跳动、月之暗面等中国公司域名。
  3. 03标记通过隐写术嵌入系统提示词:将日期字符串中正常单引号(U+0027)替换为3个U+2019等不同Unicode字符,并将连字符“-”改为斜杠“/”以传递用户属性。
  4. 04数据采集过程对用户完全不可见,且Claude Code具有文件系统、Shell命令和Git仓库操作权限。
反方 / 局限
  • 文章未交代Anthropic如此激进地封锁中国用户是否出于合规压力(如美国出口管制),也未讨论是否所有AI公司均采取类似手段。
  • 作者默认用户不知情即不道德,但未讨论Claude Code的EULA或隐私政策是否已授予此类系统检测的宽泛权利。
11 分钟 · 5 卡片 · 12 资料
读原文 →

概念锚点

前置背景

平行视角

未来推演

延伸追问