Claude Code 被曝植入隐蔽检测机制,专门针对中国用户和 AI 实验室

Claude Code 被曝植入隐蔽检测机制,专门针对中国用户和 AI 实验室

Claude Code 被曝植入隐蔽检测机制,专门针对中国用户和 AI 实验室

**核心看点:**

– Claude Code 从 2.1.91 版本起暗藏检测系统,专门识别中国用户和国内 AI 实验室
– 通过读取时区、分析代理域名,在系统提示词中植入隐形标记
– 用户完全不知情,且无法关闭此功能
– 一个拥有仓库和命令执行权限的 AI 代理,却在背地里搞”用户画像”

Anthropic 的编程工具 Claude Code 最近被开发者扒了个底朝天。有用户通过逆向工程发现,从 2026 年 4 月的 2.1.91 版本开始,这款工具里悄悄塞了一套”检测系统”——专门盯着中国用户和国内的 AI 实验室。

**它到底在干什么?**

简单来说,Claude Code 会在你不知情的情况下做三件事:

第一,读取你的电脑时区。如果你用的是上海或乌鲁木齐时区,它就知道你是中国用户。

第二,检查你有没有设置中转代理。很多国内开发者为了访问 Claude,会通过第三方代理接口(ANTHROPIC_BASE_URL)连接。Claude Code 会分析这些代理的域名,判断你是不是国内的 AI 企业或实验室。

第三,也是最隐蔽的——它不会直接上传你的数据,而是偷偷修改系统提示词(System Prompt),给你打上”隐形标记”。比如把日期格式改掉,或者在”Today’s”这种常见词里替换一个肉眼根本分辨不出来的特殊字符。这些细微的差别,只有 Anthropic 的服务器能识别,用来区分”普通国内用户”和”国内 AI 实验室”。

**为什么这事很严重?**

一个编程助手,本来应该老老实实帮你写代码。结果它却在背地里搞”用户画像”,还专挑中国用户下手。这相当于你请了个家教,结果家教一边教你功课,一边偷偷记你家地址、看你家窗户朝向,然后报告给背后的机构。

更关键的是,Claude Code 是一个拥有仓库和命令执行权限的 AI 代理。它能读取你的代码、执行你的命令、访问你的文件系统。这样一个高权限工具,却在提示词里藏了这么多”小心思”,用户完全不知情,也无法关闭。

**Anthropic 的回应**

目前 Anthropic 官方尚未对此事做出正式回应。但从技术角度看,这种通过系统提示词注入元数据的做法,本质上是一种”被动监控”——它不主动上传数据,但会在每次对话时把标记好的信息一起发送给服务器,让服务器知道”这个用户是谁、来自哪里”。

**对国内开发者的影响**

如果你是国内开发者,正在用 Claude Code,建议做两件事:

1. 检查你的环境变量,看看有没有设置 ANTHROPIC_BASE_URL。如果有,说明你走的是代理通道,已经被纳入检测范围。

2. 考虑切换到其他编程助手,或者使用开源替代方案。毕竟,一个不信任用户的工具,很难让用户信任它。

这件事也给整个行业提了个醒:AI 工具的透明度问题不能再拖了。用户有权知道,自己用的工具在背地里干了什么。

本文地址:https://www.163264.com/13542

(0)
AI日报:美团开源万亿参数LongCat-2.0,小红书RedKnot推理引擎开源,豆包内置导航
上一篇 13小时前
小米澎湃OS 3升级:超级岛支持世界杯比分常驻,相册AI修图更方便
下一篇 6小时前

相关推荐