Anthropic回应Claude Code暗藏检测中国用户代码
Reddit上的一则爆料迅速点燃了开发社区的讨论热潮,随后Anthropic方面也公开作出解释——Claude Code中暗藏的检测代码事件,在短短两天内便走完了完整的曝光链条。事情的具体经过如下:用户LegitMichel777在对Claude Code 2 1 196版本进行逆向分析时,发现了一
Reddit上的一则爆料迅速点燃了开发社区的讨论热潮,随后Anthropic方面也公开作出解释——Claude Code中暗藏的检测代码事件,在短短两天内便走完了完整的曝光链条。事情的具体经过如下:用户LegitMichel777在对Claude Code 2.1.196版本进行逆向分析时,发现了一套自今年4月2日发布的2.1.91版本起就已内置其中的隐蔽检测机制。

这套机制的具体运作方式相当“巧妙”。当用户启动智能体时,它会默默检查两项内容:系统时区是否被设置为中国的时区,以及用户当前的URL是否匹配一份包含147个条目的域名清单。更值得关注的是数据的传输途径——它并没有走独立的遥测字段,而是将检测结果直接编码进了每次请求都会附带的系统提示词中。具体而言,有两种隐蔽手法:如果系统时区是中国时区,日期格式会从“2026-06-30”悄然变成“2026/06/30”;同时,“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的Unicode字符——U+2019、U+02BC或U+02B9。这三个字符分别对应“命中中国域名但非AI实验室”、“关联中国AI实验室”以及“两者均命中”三种状态。负责实现这些逻辑的函数名也相当隐蔽,分别叫作Crt、Rrt、e0t、Zup、edp和Vla。发现者还特别指出,相关代码使用了密钥为“91”的XOR混淆,而且官方发布说明中从未提及这一功能。
事情曝光后,开发者社区的反应非常迅速。Anthropic Claude Code团队成员Thariq Shihipar今日在X平台上做出了回应。他承认这套机制是团队于2026年3月上线的“实验性”措施,初衷是为了防止未经授权的账户转售和模型蒸馏攻击。他表示,团队后续已经部署了更强的缓解方案,原本也计划下线这个实验。相关的PR已经合并,预计在2026年7月2日发布的新版本中,这整套检测代码会被完全回滚并删除。

你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:Anthropic回应Claude Code暗藏检测中国用户代码要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点GoogleMeet是面向商业与企业的视频会议服务,支持屏幕共享、实时字幕及与GoogleWorkspace集成,适用于项目讨论、网络研讨和线上教学等多种会议场景,具备扎实的安全与隐私保护。
Lanter是Chrome扩展,利用AI将YouTube视频语音转为带时间戳的文字笔记,支持一键抓取高光、自动标点排版、书签管理、全局搜索及每日邮件汇总,方便高效回顾视频关键内容。
一款AI驱动的Chrome扩展音频笔记应用,支持录音自动转文字、标签分类与全文搜索,将语音转化为可检索的数字资产,显著提升信息定位与管理效率。
专为GoogleMeet设计的AIChrome扩展,实时转录会议内容,自动生成摘要并提取行动项与决策,无缝同步至Google文档、任务及Gmail,省去手动整理时间,显著提升协作效率。
- 日榜
- 周榜
- 月榜
热点快看
