最新消息:关注人工智能 AI赋能新媒体运营

Anthropic移除Claude Code隐藏用户代码引关注

科技资讯 admin 浏览

Claude Code 隐藏代码秘密运行三个月,识别中国用户并注入虚假数据

一段藏在 Claude Code 编辑器里的代码,从 4 月 2 日一直运行到 7 月 1 日,没有更新日志,没有官方文档,绝大多数使用者完全不知情。

有开发者拆解了二进制文件,发现了这段程序。安全研究员随后完成了多版本源码的逆向分析。这套隐藏代码的目的很明确:识别出使用产品的国内用户,或者通过国内 AI 企业代理接口访问的使用者。整套识别设计做得极其隐蔽。

研发团队采用 Unicode 隐写技术来传递识别信号,把接口请求里的日期文本当成秘密传输的载体,普通用户很难察觉异常。

代码截图

双重检测加数据投毒,机制存在误伤

一旦用户自定义了代理接口地址,程序就会启动两项校验:检查设备时区,比对加密域名黑名单。黑名单经过双重加密,解密后包含百度、字节、MiniMax 等上百家国内 AI 企业和中转域名,覆盖面很广。设备时区匹配国内时区,或者代理域名命中黑名单,程序就会悄悄把文本字符替换成特殊的 Unicode 符号。后台可以精准标记用户,但肉眼几乎分辨不出文本的差异。

代码里还内置了反蒸馏标识。一旦命中目标,程序会自动注入虚假的工具调用数据,干扰第三方用这些输出训练自研大模型。官方事后回应说,这只是防账号倒卖的短期实验,新版程序已经彻底移除了相关代码。但那套机制本身争议不少。

加密并混淆的域名清单、长期隐藏不公示,大量企业合规内网代理用户也会被误标记,隐私和使用的风险都很突出。而事件的时间线又充满巧合——美国刚解除对该公司两款模型的出口限制,识别代码的丑闻就同步曝光,前后反差强烈。开发者工具本身就拥有读取本地代码、修改文件等高权限,底层藏着一套未告知的检测逻辑,对开发者信任的伤害很大。