Claude Code 内置针对中国用户隐蔽标记机制

作者:Claude Code 内置针对中国用户隐蔽标记机制

Claude Code 被发现内置针对中国代理用户的隐蔽标记机制,通过篡改 System Prompt 隐写回传信息,Anthropic 已承认并在新版中删除。 2026 年 6 月底,开发者逆向工程发现 Anthropic 的 Claude Code(v2.1.91+,2026 年 4 月起)内置隐蔽检测逻辑,专门识别使用非官方 API 中转(含中国代理/镜像站)且系统时区为中国(Asia/Shanghai、Asia/Urumqi)的用户,并通过文本隐写术(Steganography)将检测结果悄悄回传服务器——全程无弹窗提示、不在更新日志中披露。Anthropic 工程师事后承认此为"实验性反滥用/反模型蒸馏措施",已在 7 月 1 日版本中移除相关代码。 触发条件:用户设置 ANTHROPIC_BASE_URL指向非官方代理(官方 API 不受影响)。 本地检测:① 读取系统时区是否为上海/乌鲁木齐 ② 比对代理域名与内置 147 个中国科技公司/AI 实验室/中转站域名清单(经 XOR + Base64 混淆)。 隐写回传:若命中,悄悄修改 System Prompt 中 Today's date is 2026-07-07.的日期分隔符(-→/)或 Unicode 近似字符,肉眼不可辨,服务端可解析识别。 隐蔽性:不产生额外网络请求,混在正常 API 流量中,故潜伏约三个月才被发现。 Anthropic称系 3 月启动的实验性反滥用措施(防未授权转售 + 防模型蒸馏),已随新版本回滚删除,强调不影响直连官方 API 的用户。 技术社区则批评其违背"透明可信 AI"的品牌承诺,且混淆代码+隐写方式接近 spyware 手法,引发信任危机。 在企业侧,阿里等公司已宣布将 Claude Code 列为高风险软件,7 月 10 日起禁止办公环境使用。 对用户来说,直连官方 API(无代理)用户理论上未触发该检测逻辑,不受影响。曾用第三方中转/镜像 + Claude Code的话,环境特征(时区+代理域名)则可能被标记为"中国关联用户",与账号封禁风险有关联(Anthropic 同期收紧中国用户封号政策)。 #AI #人工智能 #claudecode #anthropic

📰 返回新闻列表