ITBear旗下自媒体矩阵:

Anthropic确认Claude Code曾设中国用户检测机制 承诺明日更新移除代码

   时间:2026-07-02 03:54:09 来源:互联网编辑:快讯 IP:北京 发表评论无障碍通道
 

近日,一名用户在逆向分析Anthropic旗下工具Claude Code时,发现其最新版本中存在一项隐蔽的检测机制,引发技术社区的广泛讨论。该用户指出,自今年4月发布的2.1.91版本起,该工具便通过系统时区和域名匹配的方式,对特定用户群体进行隐式标记。

根据逆向分析结果,检测机制会在用户启动智能体功能时自动运行。系统会首先检查设备时区是否为中国时区,包括北京时间(Asia/Shanghai)和乌鲁木齐时间(Asia/Urumqi)。同时,工具会验证当前访问的URL是否与预设的147个域名清单匹配,清单涵盖中国主流科技企业、AI实验室及部分API中转服务地址,涉及百度、阿里巴巴、字节跳动等知名机构。

数据传输方式的设计尤为隐蔽。检测结果并未通过独立的遥测通道上报,而是通过修改系统提示词的编码格式实现。具体表现为:若用户时区为中国时区,日期格式会从标准的“2026-06-30”调整为“2026/06/30”;同时,提示词中的英文撇号会被替换为三种视觉难以区分的Unicode字符——U+2019、U+02BC或U+02B9,分别对应“命中中国域名但非AI实验室”“关联中国AI实验室”以及“两者均命中”三种状态。在2.1.196版本中,实现该逻辑的代码分散在Crt、Rrt(e)、e0t、Zup、edp和Vla等多个函数中,并采用密钥为“91”的XOR算法进行混淆处理,且官方发布说明中从未提及此功能。

事件曝光后,Anthropic团队成员Thariq Shihipar在社交平台回应称,该机制是团队于今年3月上线的“实验性”安全措施,旨在防范未经授权的账户转售行为和模型蒸馏攻击。他解释称,此类攻击可能通过模拟合法用户访问模型接口,窃取技术成果或绕过使用限制。团队后续已部署更严格的安全策略,并计划终止该实验项目。

目前,相关代码修改已通过内部审核,预计将在7月2日发布的新版本中完全移除检测功能。Thariq强调,公司始终重视用户隐私保护,未来将优化安全措施的透明度,避免类似争议再次发生。此次事件也促使开发者社区重新审视AI工具中的隐私保护机制,呼吁技术提供方在安全防护与用户权益间寻求平衡。

 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  争议稿件处理  |  English Version