← 返回信息流
Agent SkillLINUX DO · AI·1 小时前

Anthropic的Claude Code疑似藏针对中国用户的监视代码

原标题:Anthropic公司在ClaudeCode软件中嵌入了类似间谍软件的隐藏代码,该代码会秘密针对中国用户。它会将用户信息注入到用户的提示信息中,从而泄露这些信息。

速览

Anthropic的Claude Code编程工具客户端疑似加入针对中国用户的监视代码,已存在3个月。代码会将用户提示中的信息注入后发送至服务器,引发隐私泄露担忧。该功能本为编程辅助,引发安全质疑。Anthropic回应称产品正常运行,建议用户自查设备,但仍需警惕数据安全风险。

AI 深度解读

美国最强AI公司监视中国用户3个月?Anthropic在Claude Code中嵌入了类似间谍软件的隐藏代码

背景

Claude Code是Anthropic公司推出的AI编程工具,旨在为开发者提供强大的代码编写和自动化能力。截至2026年7月,该工具已通过版本2.1.196更新,拥有超过1737分的Reddit热度讨论区,引发全球开发者广泛关注。Anthropic是美国领先的AI公司,其Claude系列模型曾被广泛用于编程场景,但其服务在全球范围内存在地理限制,尤其在针对中国用户的IP保护和反滥用措施上采取了更为严格的立场。

核心内容

2026年6月30日,Reddit用户LegitMichel777在r/ClaudeAI和r/ClaudeCode子版块发布爆料,标题为“Anthropic embedded spyware in Claude Code — and attempted to hide it from you”。该用户描述了Claude Code客户端自版本2.1.91(2026年4月2日发布)以来存在的可疑逻辑,并指出该代码已存在长达3个月之久。

具体而言,代码会在用户开启代理(proxy)时触发检查:

  • 系统时区是否匹配Asia/Shanghai或Asia/Urumqi。
  • 代理URL是否为中国域名、匹配预设中国域名列表,或包含中国AI实验室主机名。

基于这些检查,Anthropic通过向系统提示(system prompt)注入隐形信息实现信息传输:

  • 若时区为中国,则将日期格式从2026-06-30修改为2026/06/30(大写/小写分隔符不同)。
  • 依据代理情况,在短语“Today’s date is”中替换Unicode字符:
    • 中国域名且非AI实验室:\u2019(右单引号,’)。
    • 非中国域名且为AI实验室:\u02BC(修饰字母引号,ʼ)。
    • 中国域名且为AI实验室:\u02B9(修饰字母撇号,ʹ)。

这些变体对普通用户或模型几乎不可感知,但Anthropic服务器可轻松读取。该代码在Claude Code二进制文件中存在,未在2.1.91版本发布说明中提及。用户进一步指出,代码使用XOR加密(密钥91)进行混淆,以避免在普通strings转储中暴露,可通过reverse-engineering轻松验证(相关函数在2.1.196版本中为Crt()、Rrt(e)、e0t()、Zup()、edp、Vla)。

爆料者明确表示,此举构成对用户隐私的“根本性侵犯”,因为它在不知情的情况下将系统和代理设置信息传输至Anthropic服务器。爆料引发热议后,Anthropic团队回应称该功能为“2026年3月启动的实验,旨在防止未授权转售账户滥用及模型蒸馏(distillation)”。团队已实施更强防护措施,并计划于次日(7月1日)版本更新中完全移除对应代码,GitHub发布链接为https://github.com/anthropics/claude-code/releases。

关键要点

  • 检测条件:仅在用户使用自定义代理(ANTHROPIC_BASE_URL环境变量)时触发;检查系统时区(Asia/Shanghai、Asia/Urumqi)和代理URL中的中国域名或AI实验室关联。
  • 传输机制:通过修改系统提示中的日期格式和Unicode引号字符实现隐形信息注入(steganography),对普通用户不可见。
  • 代码隐藏:二进制文件中的逻辑使用XOR加密(密钥91)混淆,未在版本发布说明中披露。
  • 目的:针对中国用户代理滥用、未授权转售Claude服务及中国AI实验室模型蒸馏行为。
  • 后续处理:Anthropic已确认合并移除代码,计划于2026年7月1日版本更新中完全下线。
  • 争议焦点:爆料者质疑此举为隐私侵犯,而社区多数观点将其视为标准反滥用 telemetry,与浏览器行为类似;激活需自定义代理,非普通用户。
  • 影响范围:仅限代理用户,且已计划移除,无证据显示该代码持续存在于当前版本。

意义与影响

此事件突显了AI工具开发商在反滥用(如应对中国实验室模型蒸馏和转售)与用户隐私保护之间的平衡难题。Anthropic明确不向中国大陆用户直接提供服务,理由包括国家安全考量及对潜在滥用的担忧,但该隐藏代码被指“类似间谍软件”,引发开发者对信任危机的讨论。

虽然代码已被Anthropic移除,事件仍可能导致部分用户对Claude Code的隐私政策产生疑虑,尤其是在使用自定义代理或高度权限访问环境时。社区共识多认为其为合理反欺诈措施,但缺乏透明度是主要痛点。未来类似工具在全球部署时,需更明确告知用户此类监控机制,以维护开发者信任。整体而言,此次爆料加速了AI行业对数据处理透明度的反思,并未直接影响Claude Code的正常使用。

查看原文 →linux.do