游乐游手机版
首页/AI热点日报/热点详情

Anthropic回应Claude Code暗藏检测中国用户代码

类型:热点整理2026-07-02
Reddit上的一则爆料迅速点燃了开发社区的讨论热潮,随后Anthropic方面也公开作出解释——Claude Code中暗藏的检测代码事件,在短短两天内便走完了完整的曝光链条。事情的具体经过如下:用户LegitMichel777在对Claude Code 2 1 196版本进行逆向分析时,发现了一

Reddit上的一则爆料迅速点燃了开发社区的讨论热潮,随后Anthropic方面也公开作出解释——Claude Code中暗藏的检测代码事件,在短短两天内便走完了完整的曝光链条。事情的具体经过如下:用户LegitMichel777在对Claude Code 2.1.196版本进行逆向分析时,发现了一套自今年4月2日发布的2.1.91版本起就已内置其中的隐蔽检测机制。

Anthropic回应Claude Code暗藏代码检测中国用户

这套机制的具体运作方式相当“巧妙”。当用户启动智能体时,它会默默检查两项内容:系统时区是否被设置为中国的时区,以及用户当前的URL是否匹配一份包含147个条目的域名清单。更值得关注的是数据的传输途径——它并没有走独立的遥测字段,而是将检测结果直接编码进了每次请求都会附带的系统提示词中。具体而言,有两种隐蔽手法:如果系统时区是中国时区,日期格式会从“2026-06-30”悄然变成“2026/06/30”;同时,“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的Unicode字符——U+2019、U+02BC或U+02B9。这三个字符分别对应“命中中国域名但非AI实验室”、“关联中国AI实验室”以及“两者均命中”三种状态。负责实现这些逻辑的函数名也相当隐蔽,分别叫作Crt、Rrt、e0t、Zup、edp和Vla。发现者还特别指出,相关代码使用了密钥为“91”的XOR混淆,而且官方发布说明中从未提及这一功能。

事情曝光后,开发者社区的反应非常迅速。Anthropic Claude Code团队成员Thariq Shihipar今日在X平台上做出了回应。他承认这套机制是团队于2026年3月上线的“实验性”措施,初衷是为了防止未经授权的账户转售和模型蒸馏攻击。他表示,团队后续已经部署了更强的缓解方案,原本也计划下线这个实验。相关的PR已经合并,预计在2026年7月2日发布的新版本中,这整套检测代码会被完全回滚并删除。

Anthropic回应Claude Code暗藏代码检测中国用户

来源:https://tech.ifeng.com/c/8uPGrme3UjQ

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。