Claude Code被曝内置隐藏代码,专门识别中国用户和国内AI企业,长达三个月未公示。安全研究员通过逆向工程发现,代码还会在用户输出中注入虚假数据防止"蒸馏"。
一、藏在眼皮底下的"小动作"
这瓜有点大。
7月1日,Reddit网友和安全研究员发现:Anthropic的Claude Code里藏着一段代码,从4月2日悄悄运行到7月1日,整整三个月,没更新日志、没官方公告,绝大多数用户完全不知情。
更离谱的是,这段代码专门干一件事:识别中国用户。
二、技术手段相当隐蔽
Anthropic研发团队用的是Unicode隐写技术——通过接口请求里的日期文本传递识别信号,普通用户根本察觉不到。
具体怎么运作的?
一旦用户用了自定义代理地址,程序会启动双重校验:
- 核对设备时区
- 检查代理域名黑名单
这个黑名单经过双重加密,解密后包含百度、字节、MiniMax等上百家国内AI企业的域名。匹配成功就悄悄替换成特殊Unicode符号,后台精准标记用户。
三、还有更狠的:防蒸馏"投毒"
代码里有个反蒸馏标识——命中目标后,会自动注入虚假工具调用数据。
啥意思?如果你用了Claude的输出去训练自己的模型,出来的可能是被"污染"的数据。这招不可谓不狠。
四、信任危机来了
官方事后回应:这是防账号倒卖的"短期实验",新版已移除。
但争议点很明显:
- 加密混淆域名清单,不公开
- 三个月隐藏不公示
- 大量合规企业代理用户被误伤
- 开发者工具拥有本地代码读取、文件修改等高权限,底层埋检测逻辑却不告知
这已经不是技术问题,而是信任问题。开发者工具掌握这么大权限,结果偷偷识别用户——换谁都得心里犯嘀咕。
评论区