实锤了:Claude Code偷查用户,时区、中国AI实验室全是关键词

来源:搜狐新闻 分类:科技
实锤了:Claude Code偷查用户,时区、中国AI实验室全是关键词

机器之心编辑部

今天,Anthropic 获得了双重利好。

一方面,他们将「最具备 Agent 特质的 Sonnet 模型」Claude Sonnet 5 公布出来,这款模型的性能与 Opus 4.8 已经非常接近。另一方面,公司对外宣布,美国商务部已经解除了对 Claude Fable 5 和 Mythos 5 的出口管制。根据美国商务部部长霍华德・卢特尼克(Howard Lutnick)签署的协议显示,自 6 月 12 日以及 6 月 26 日发出相关信函后,Anthropic 与美国政府积极合作,着手处理 Claude Mythos 5 和 Claude Fable 5 带来的风险。在此过程中,Anthropic 承诺了会主动发现和处理这些模型潜在的安全风险;就 Mythos、Fable 以及未来模型的协议、标准与发布安排,会与美国政府保持紧密沟通;若有恶意活动发生,将第一时间向美国政府汇报。鉴于 Anthropic 已采取的行动及承诺,以及美国商务部工业与安全局对 Claude Mythos 5 和 Claude Fable 5 当前转移风险的评估结果,美国商务部决定撤销 6 月 12 日信函中的管制措施。今后,Claude Mythos 5 和 Claude Fable 5 的出口、再出口、境内转移,包括视同出口和视同再出口,都不再需要许可证。不过,美国商务部保留了重新评估此决定的权力。若有情况变化,或者 Anthropic 未履行承诺,美国商务部可能重新实施许可证要求。

但对中国用户来说,事情并非那么简单。

就在同一天,开发者社区激烈讨论的是另一件大事:有用户发现 Claude Code 会悄悄收集本地的代理和时区信息,并通过隐写术(Steganography)把这些信息藏进发往云端的提示词里。Claude Code 被曝用隐形代码标记中国用户

最近,有人揭露了 Anthropic 在 Claude Code 中植入的偷偷摸摸的代码。

这段代码会自动判断用户是否在中国时区、当前的网络代理情况,以及是否连接到一些中国 AI 实验室环境。之后,它会用隐写方式把这些信息塞进发给 AI 的系统提示词中。中国用户完全不知道,但 Anthropic 却能通过这些隐形标记识别出用户情况。

一名开发者在 Reddit 上首先提出疑问,随后在 GitHub 发布了验证报告,称对 Claude Code 的 2.1.193、2.1.195、2.1.196 这三个版本进行了代码审查,确认存在一种隐藏机制。这种机制被称作系统提示词里的隐蔽信息通道。

检测过程

根据报告内容,Claude Code 会检查环境变量 ANTHROPIC_BASE_URL,这个变量通常在用户将 Claude Code 指向自定义 API 代理而非官方端点 api.anthropic.com 时才会开启。一旦检测到非官方路由,程序会提取代理域名,并读取用户系统时区,重点查看是否是 Asia/Shanghai 或 Asia/Urumqi。

使用 GLM5.2 进行分析

报告提到,提取出的域名会与一份解密后包含 147 个条目的列表进行比对。这份清单里有百度、阿里巴巴、蚂蚁集团、字节跳动、Moonshot AI、MiniMax、Stepfun 等中国科技企业和 AI 实验室的域名,以及大量 Claude 转售或 API 镜像服务地址。

信息传递路径

争议的焦点在于信息如何传递。

报告说明,Claude Code 并没有设置独立

相关推荐