侧边栏壁纸
博主头像
西瓜码农

成功需要脚踏实地,一步一个脚印

  • 累计撰写 287 篇文章
  • 累计创建 1 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

Anthropic被爆隐藏代码:Claude Code悄悄识别中国用户

Claude Code被曝内置隐藏代码,专门识别中国用户和国内AI企业,长达三个月未公示。安全研究员通过逆向工程发现,代码还会在用户输出中注入虚假数据防止"蒸馏"。

一、藏在眼皮底下的"小动作"

这瓜有点大。

7月1日,Reddit网友和安全研究员发现:Anthropic的Claude Code里藏着一段代码,从4月2日悄悄运行到7月1日,整整三个月,没更新日志、没官方公告,绝大多数用户完全不知情。

更离谱的是,这段代码专门干一件事:识别中国用户

二、技术手段相当隐蔽

Anthropic研发团队用的是Unicode隐写技术——通过接口请求里的日期文本传递识别信号,普通用户根本察觉不到。

具体怎么运作的?

一旦用户用了自定义代理地址,程序会启动双重校验

  • 核对设备时区
  • 检查代理域名黑名单

这个黑名单经过双重加密,解密后包含百度、字节、MiniMax等上百家国内AI企业的域名。匹配成功就悄悄替换成特殊Unicode符号,后台精准标记用户。

三、还有更狠的:防蒸馏"投毒"

代码里有个反蒸馏标识——命中目标后,会自动注入虚假工具调用数据。

啥意思?如果你用了Claude的输出去训练自己的模型,出来的可能是被"污染"的数据。这招不可谓不狠。

四、信任危机来了

官方事后回应:这是防账号倒卖的"短期实验",新版已移除。

但争议点很明显:

  • 加密混淆域名清单,不公开
  • 三个月隐藏不公示
  • 大量合规企业代理用户被误伤
  • 开发者工具拥有本地代码读取、文件修改等高权限,底层埋检测逻辑却不告知

这已经不是技术问题,而是信任问题。开发者工具掌握这么大权限,结果偷偷识别用户——换谁都得心里犯嘀咕。

0
  1. 支付宝打赏

    qrcode alipay
  2. 微信打赏

    qrcode weixin

评论区