今早刷到Anthropic的一条新闻,真的气笑了。 天天把“AI安全”挂在嘴边的Claude Code,竟被扒出暗藏代码,专门用来识别中国用户和国内AI实验室,而且已经悄悄跑了整整3个月!🕵️♂️ 事情是这样的,有硬核开发者逆向拆解了Claude Code的新版本,发现了一段极其精密的“隐写术”。只要你的设备时区是上海或乌鲁木齐,或者用了国内代理,系统就会在每次请求里偷偷改写你的prompt。 比如,把日期里的撇号替换成肉眼根本看不出的特殊字符。开发者毫无察觉,但Anthropic的服务器一读就知道:这是来自中国的请求。🇨🇳 更离谱的是,代码里还藏了一份用XOR加密的黑名单,包含了百度、阿里、字节、月之暗面等147个中国科技企业和AI实验室的域名。更新日志里对此只字未提!🚫 事情败露引发众怒后,官方工程师才出来狡辩,说这是“防倒卖和蒸馏的实验”,7月2日就会回滚。 但这套说辞根本站不住脚: 1. 被抓包才删,这叫透明? 正大光明的防御机制,为什么要混在系统提示词里?为什么要加密域名列表?这根本就是间谍软件的做法。👾 2. 你真敢把底裤交给它? Claude Code可不是普通的网页聊天框!为了让它全自动写代码,我们可是授予了文件系统、Shell甚至本地命令执行权限的。今天它能偷偷检测时区,明天能不能远程读取你的核心文件?信任一旦打破,删几行代码根本没用。🔐 3. 所谓的“安全”从来都不中立。 一边接五角大楼的合同,一边搞偷偷摸摸的国别监控,吃相太难看了。 作为开发者,我的看法很直接:技术无国界,但公司有祖国。大家该用工具提效就用,但千万别把核心代码和敏感数据,押在有明确偏见的闭源模型上。今天能偷塞代码,明天就能封号清余额。 #AI前沿量子港 #AI伦理 #Anthropic #Claude #数据安全 #大模型 #科技热点 #claude #howto用好AI #Claude识别中国用户