← 返回信息流
Agent SkillLINUX DO · AI·2 小时前

Claude Code v2.1.91以后加入了信息上报后门,方便封号。

AI 深度解读

背景

Claude Code 是 Anthropic 推出的 AI 编程助手工具,近期社区曝出其版本迭代中疑似植入了用户数据收集机制,引发关于闭源软件隐私边界的广泛讨论。

核心内容

根据社区披露的信息,Claude Code 自 v2.1.196 版本起,被发现在更新中秘密加入了用户隐私数据收集功能。该机制通过提示词编码的方式,将用户信息通过中转站回传。这一行为在植入约两个月后,才被社区通过逆向工程手段发现并证实,其主要用途被指向账号封禁管控。

值得注意的是,此前 Claude Code 的完整源代码曾在今年 3 月被公开泄露,而该数据收集功能是在 4 月才被植入版本中,时间线上存在明显的事后增补特征。社区讨论指出,闭源软件的此类行为具有较强隐蔽性,普通用户难以察觉,依赖技术社区逆向分析才能暴露。

关键要点

  • 版本节点:v2.1.196 起开始植入数据收集功能
  • 技术手段:通过提示词编码隐蔽传输,经由中转站回传
  • 发现周期:功能植入约两个月后,才被社区逆向工程揭露
  • 用途指向:收集的数据被证实用于账号封禁目的
  • 时间线异常:3月源码泄露后,4月才在版本中加入该功能
  • 闭源风险:闭源软件存在"被宰了都不知道"的信息不对称问题

意义与影响

该事件凸显了闭源 AI 工具在隐私保护方面的结构性风险。用户在使用闭源产品时,缺乏对代码层面的审查能力,只能依赖厂商自律或事后社区逆向。当数据收集机制被刻意隐蔽且用于账号管理等争议性用途时,用户知情权与选择权均受到挑战。

此外,事件也反映出 AI 编程工具在快速迭代过程中,版本管控与透明度建设的缺失。对于开发者而言,这一案例再次提醒:在涉及敏感代码和数据的场景中,开源方案或具备完整审计能力的工具链,可能是更审慎的选择。

查看原文 →linux.do