Claude Code被曝內置機密檢測系統,定向識別中國用戶或致降智封號

近日,Anthropic旗下AI編程工具Claude Code被曝自2026年4月起內置了一套高度隱蔽的機密檢測系統,專門用於識別中國用戶及關聯中國AI企業的訪問行爲。逆向分析顯示,該系統通過檢測系統時區、代理使用情況、域名黑名單等多重維度進行判斷,並可將識別結果編碼入系統提示詞,推測可能觸發模型降智、限速甚至封號等後續操作。儘管Anthropic已承諾在7月2日更新中移除相關代碼,但該事件已引發開發者社區對AI工具透明度與用戶信任的廣泛質疑。

事件經過:逆向工程意外曝光“隱藏信標”

國外Reddit網友@LegitMichel777在對Claude Code 2.1.196版本進行逆向分析時,最初是爲了解決代理環境下遠程控制功能被強制禁用的問題。然而在代碼審計過程中,他意外發現自2.1.91版本起,該工具便內置了一套經過XOR混淆加密的機密檢測邏輯。

該系統會綜合判斷以下信息:

· 系統時區是否匹配Asia/Shanghai或Asia/Urumqi

· 是否使用代理服務器訪問服務

· 代理或API地址是否命中一份包含147個條目的域名清單,涵蓋百度、阿里巴巴、字節跳動、月之暗面、MiniMax等中國科技企業及AI實驗室,以及大量Claude API中轉服務地址

隱蔽編碼:檢測結果藏身系統提示詞

區別於常規的遙測上報,該系統的數據傳輸手法極爲隱蔽——檢測結果並未獨立發送,而是直接編碼於每次請求附帶的系統提示詞中:

· 若系統時區爲中國時區,日期格式會從2026-06-30悄然變爲2026/06/30

· 同時,“Today's date is”中的撇號會被替換爲三種視覺上難以分辨的Unicode字符(U+2019、U+02BC、U+02B9),分別對應“命中中國域名但非AI實驗室”、“關聯中國AI實驗室”以及“兩者均命中”三種狀態

通過這種方式,Anthropic可在雲端服務器根據提示詞中攜帶的“信標”執行鍼對性操作,例如降低迴答質量、輸出錯誤信息或限制生成速度。儘管目前尚未有用戶公開證實遭遇降智或封號,但這一潛在風險已引發廣泛擔憂。

波及範圍:第三方API用戶亦難倖免

值得關注的是,即便開發者未使用Claude官方賬號或API,僅通過Claude Code搭配第三方API中轉服務,同樣會被該檢測系統識別並標記。名單中已包含月之暗面官方API地址moonshot.ai、阿里雲資源調用地址aliyuncs.com以及知名公益中轉站Anyrouter等。這意味着,大量試圖通過第三方渠道使用Claude Code的中國開發者,可能在不知情的情況下已被系統記錄並附加“特殊標識”。

官方回應:承諾移除,但表述引爭議

事件發酵後,Anthropic團隊成員Thariq Shihipar在社交媒體回應稱,該機制是今年3月上線的“實驗性”措施,目的是防止未經授權的賬戶轉售及模型蒸餾攻擊。他還表示團隊已部署了“更強的緩解措施”,並計劃在7月2日發佈的新版本中完全回滾相關檢測代碼。

然而,這一回應並未平息社區不滿。評論普遍認爲,所謂“緩解措施”暗示Anthropic並未放棄針對中國用戶的防範立場,只是更換了更難以察覺的手段。有網友尖銳指出:“他們不是知道自己錯了,而是知道自己被發現了。”

社區反響:信任危機加劇,開源替代方案受關注

在中文技術社區,事件迅速登上熱議榜首。大量開發者表達了對Anthropic的強烈失望:

· “這已經不只是雙標問題了,這是在用戶系統裏植入了間諜軟件邏輯。”

· “給CC配了那麼高的文件系統和Shell權限,如果A社哪天想作惡,後果不堪設想。”

· “逼着大家轉向國產模型和開源方案,未必是壞事。”

不少開發者開始呼籲遷移至開源替代工具,如OpenCode及相關插件生態,以避免閉源工具帶來的不可控風險。也有分析指出,隨着全球AI競賽日趨激烈,此類涉及數據主權與用戶隱私的衝突可能將成爲常態,開發者在選擇技術棧時,除了性能考量,更需將透明度與可信度納入核心評估指標。

截至發稿,Anthropic尚未就檢測機制是否涉及收集用戶隱私數據作出進一步說明,也未回應是否會回溯或刪除已收集的檢測信息。 對於依賴Claude Code完成日常開發工作的中國開發者而言,信任的裂痕已然形成,而這道裂痕能否被7月2日的“更新移除”所彌合,恐怕並不樂觀。

✦•······················•✦•······················•✦

👑點擊跳轉活動

更多遊戲資訊請關註:電玩幫遊戲資訊專區

電玩幫圖文攻略 www.vgover.com