星知

logo
logo
登录

Anthropic 移除 Claude Code 中隐藏的用户代码引发关注

Claude Code 被曝埋藏长达三个月的隐藏代码,通过 Unicode 隐写与加密黑名单识别国内用户及代理,触发标记与数据投毒,Anthropic 称其为防倒卖实验并已移除,但隐蔽检测机制引发严重隐私争议与开发者信任危机。
发布时间:2026/07/03 03:22|分类:人工智能
Claude Code 中被发现一段隐藏代码,自4月2日至7月1日悄悄运行近三个月,未在任何更新日志或官方文档中披露。Reddit 网友从二进制文件中发现,安全研究员完成逆向分析,海外媒体7月1日发布深度报道。该代码核心功能是识别使用 Claude Code 的国内用户或通过国内 AI 企业代理接口访问的使用者,采用 Unicode 隐写技术借接口请求中的日期文本传递识别信号。一旦用户自定义代理接口,程序会核对设备时区与加密域名黑名单(双重加密,解密后包含百度、字节、MiniMax 等上百家国内 AI 企业与中转域名)。命中后,文本字符被替换为特殊 Unicode 符号以精准标记用户,同时触发“反蒸馏”机制,自动注入虚假工具调用数据干扰第三方用其输出训练自研大模型。Anthropic 事后称该功能仅为防账号倒卖的短期实验,新版已移除相关代码,但加密黑名单长期隐藏、大量企业合规内网代理用户可能被误标记,引发隐私与信任风险。事件恰逢美方解除旗下两款模型出口限制之际曝光,开发者担忧工具底层隐藏未告知的检测逻辑损害信任。
人工智能星知