互联网

Claude Code被曝暗中标记中国用户,Anthropic信任危机与解禁同日上演

来源:TechWeb 作者:泽端 2026-07-01 19:18:56 我要评论

7月1日消息,Reddit用户LegitMichel777在r/ClaudeAI版块发布了一份详细的逆向工程报告,指控Anthropic在其编程工具Claude Code中

7月1日消息,Reddit用户LegitMichel777在r/ClaudeAI版块发布了一份详细的逆向工程报告,指控Anthropic在其编程工具Claude Code中植入了隐蔽的检测代码,专门用于识别并标记来自中国的代理用户。随后,安全研究员Adnane Khan在GitHub上发布了针对Claude Code v2.1.193至v2.1.196版本的完整逆向分析报告,从二进制文件中提取出了完整的Javascript代码,还原了整个机制。

“看不见”的检测机制

据报告披露,这套检测机制自2026年4月2日发布的2.1.91版本起便已存在,但在后续多个版本的更新日志中从未被提及。其触发条件颇为隐蔽:只有当用户设置了 ANTHROPIC_base_URL环境变量,将API请求转发到非官方代理服务器时,检测逻辑才会激活。通过官方API(api.anthropic.com)访问的用户不受影响。

一旦触发,Claude Code会执行两项检查:

第一,读取系统时区,判断是否为 Asia/Shanghai 或 Asia/Urumqi。

第二,提取代理域名,与一份硬编码在二进制文件中的147个域名清单进行比对。这份清单经过XOR-91加密和base64编码混淆,解码后包含百度、阿里巴巴、蚂蚁集团、字节跳动、Moonshot AI(月之暗面)、MiniMax、阶跃星辰等中国科技企业与AI实验室的域名,以及大量Claude API中转站和镜像服务地址。

报告揭示了一个堪称精巧的隐写术(Steganography)方案。

Claude Code在每次请求的系统提示词(System prompt)中都会写入一行日期信息,例如“Today's date is 2026-06-30.”。正是这行看似平淡无奇的日期,成为了信息的隐蔽载体。

根据检测结果,Claude Code会悄悄修改两个地方:如果系统时区命中中国时区,日期格式从使用连字符2026-06-30变为使用斜杠2026/06/30。“Today's”中的撇号会被替换为四种视觉上几乎完全相同的Unicode字符,用以编码不同的检测状态。

这些字符差异在绝大多数等宽字体中肉眼几乎无法分辨,但Anthropic的服务器端却可以通过机器解析轻松识别。安全研究员Adnane Khan将这套机制精确地描述为“隐蔽信道”(covert channel)。

未公开、误伤广、信任崩塌

验证报告的作者在结论中做了一个关键区分:这套机制并非数据泄露,没有额外的网络请求或文件访问,只是在已有的系统提示词中做了字符替换。然而,报告同时指出了两个致命问题:

第一,它从未被公开披露。如果Anthropic在文档中明确告知用户“当你使用第三方代理时,我们会在系统提示词中嵌入路由元数据以检测滥用”,那么开发者至少可以评估、接受或拒绝这一遥测策略。但Anthropic选择了将信号藏在肉眼不可见的Unicode字符里,并用XOR混淆域名列表,这让用户根本无法审计。

第二,误伤范围极广。许多用户设置ANTHROPIC_base_URL是基于完全合法的目的,例如通过企业网关路由、混用不同模型、或在网络受限环境下工作。这些用户会被一视同仁地打上标记。而真正的专业转售商,看到这种机制后绕过它只需要几秒钟。报告的原话是:“作为反滥用手段它很弱,作为隐私问题它标记了不该标记的人群。”

引发更大担忧的是Claude Code的权限级别。它能读取用户的代码仓库、运行终端命令、修改文件。Anthropic自己的工程文档中都列举过Claude Code的误操作案例:删除远程git分支、上传GitHub token、对生产数据库执行迁移。对于这样一个需要深度信任才能使用的工具,用户有权知道它在背后做了什么。

事件曝光后,开发者社区反应强烈。批评者认为,无论意图如何,在未经用户同意的情况下悄悄收集系统和代理元数据,构成了对信任的根本性背叛。有评论将这套机制形容为“类似间谍软件的隐藏代码”。

值得注意的是,此次隐秘检测被发现的时间点,恰好与Anthropic近期大规模封禁中国账号的时间重合。

面对汹涌的舆论,Anthropic Claude Code团队成员Thariq Shihipar回应称,这是团队今年3月上线的“一项实验”,目的在于防止未经授权的转售商滥用账号,并防范模型蒸馏。他表示,团队此后已落地更强的缓解措施,原本也计划下线该实验,相关PR已经合并,预计会在明天发布的版本中完全回滚。

截至发稿时,Anthropic官方尚未就此事发布正式公开声明。

同一天,Fable 5模型解禁

颇具戏剧性的是,这场信任危机爆发的同时,Anthropic正迎来另一则“好消息”。

当地时间6月30日,Anthropic宣布美国商务部已解除对Claude Fable 5和Mythos 5的出口管制,两款模型将于7月1日开始恢复访问。

今年6月12日,美国政府以“国家安全”为由,对这两款Anthropic最强大的模型发出出口管制指令,暂停任何外国人士访问。Anthropic随即直接关闭了这两款模型对所有客户的访问。经过近三周的密集沟通与安全评估,美国商务部最终决定撤回管制措施,前提是Anthropic承诺主动发现并处理模型安全风险,并与美国政府保持密切合作。

 

 

转载请注明出处。

本站页面、图片和视频等资料部分由互联网编辑生成,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,若本站收录的页面无意侵犯了贵司版权,请 联系我们

网友点评
0相关评论