![]()
新智元報道
![]()
【新智元導讀】Anthropic偷偷把隱形代碼藏在Claude Code,持續3個月余。被抓包后,Claude Code負責人辯解稱:都是誤會,馬上移除!
剛剛,Anthropic承認Claude Code存在「木馬」,明天就回滾。
![]()
原因在于Anthropic被曝在Claude Code中暗藏玄機,從2.1.91版本開始,便暗中嵌入了「隱形代碼」!
![]()
如果你啟用了網絡代理,Claude Code會通過對系統提示詞進行不可見的修改,秘密傳輸位置等信息。
Anthropic還進一步試圖在Claude Code的二進制文件中混淆這段代碼。
更戲劇性的是,幾乎同一時間,Anthropic下一代強模型Fable 5又被曝出可能引入「實名驗證+獨立額度」機制。
![]()
換句話說,即便取消禁令,有錢可能也用不了Fable 5!
Claude暗藏木馬被抓包
在擁有系統最高權限的Claude Code中,Anthropic植入類似惡意軟件的混淆代碼和隱秘通訊機制。
也就是說,Claude Code中的「木馬」后門被抓包!
事情的起因極具戲劇性。
一位開發者因為日常使用代理來管理GPT和Claude的調用邏輯,突然發現Anthropic的最新版工具加了個限制:一旦檢測到代理,直接罷工。
![]()
工作流被打斷的憤怒,讓這位開發者決定「拆開」 Claude Code 的外殼,看看里面到底賣的什么藥。
可當他完成逆向工程的那一刻,他看到的不是簡單的邏輯判斷,而是一段潛伏了整整三個月的秘密代碼。
這段代碼從今年4月2就悄悄潛伏了,但在任何官方發布說明中,Anthropic對此只字未提。
如果只是檢測地理位置,大可以彈個窗說「抱歉,當前地區不可用」。
![]()
但Anthropic選擇了最猥瑣、也最復雜的一種方式:隱寫術。
這段代碼干了三件事,每一件都精準踩在開發者的雷點上:
針對性檢測:檢查你的代理URL是否為特定域名、是否匹配某個域名列表、和/或是否包含特定AI實驗室。
XOR混淆:為了防止被安全軟件掃描出來,它專門用了XOR加密。
這通常是病毒或木馬為了躲避殺毒軟件才會用的對抗手段。
![]()
肉眼不可見的「密電」:這是最絕的一步。
檢測結果不會報錯,而是通過修改系統提示詞(System Prompt)里的字符回傳。
看好了,這就是那種「間諜級」的細節:
它會把日期格式里的橫杠-換成斜杠/(比如2024/06/30);更隱蔽的是,它會替換Unicode中的撇號字符‘。
你肉眼看到的可能都是',但在計算機眼里,U+2019和U+0027是完全不同的信號。
每一處微小的格式變動,都是在向Anthropic的服務器大聲告密:「報告,發現一個未授權用戶!」
一個水印,如果光明正大寫在文檔里,那叫產品策略。一個水印,如果被加密、被藏進二進制、被從更新日志里抹掉—— 那它圖什么?
這,才是問題的核心。
Anthropic不擇手段?
為什么 Anthropic 要做得如此鬼祟?
核心原因只有一個:恐懼。
硅谷的 AI 巨頭們正陷入一種集體焦慮——他們害怕「模型蒸餾(Distillation)」技術。
![]()
為了防范這種「技術剽竊」,Anthropic 選擇了在大后方筑起一道隱形的墻。
但問題在于,這種「防御」是以犧牲全球用戶的數字誠信為代價的。
你口口聲聲說著「AI安全」,標榜自己是「有憲法」的AI公司,結果轉頭就在用戶的系統里玩起了間諜游戲?
這種「為了正義而行惡」的邏輯,讓我想起了一句老話:當你凝視深淵時,深淵也在凝視你。
為了防住那些「竊密者」,Anthropic變成了它最討厭的樣子。
諷刺的是,這種手段并不高明,稍有技術的安全人員繞過去易如反掌。
![]()
最后可能只有普通開發者承擔了代價。
今天是時區檢查,明天可能就是系統破壞或數據泄露。
已有開發者中招:
我發現了一個我從未放在那里的文件。它不是我的。我沒有安裝過它。我沒有授權過它。我甚至從未被告知過它。
![]()
更狠的是,Claude Code CLI客戶端居然藏了一份中轉站名單,只要是這些中轉站點的用戶,Anthropic還干擾請求!
![]()
Claude Code負責人
都是誤會,明天回滾
剛剛,Claude Code負責人Thariq回應「Claude Code木馬門」:
這是我們三月份啟動的一項實驗,旨在防止未經授權的轉售商濫用賬戶并防范蒸餾行為。
自那以后,團隊已經實施了更強有力的緩解措施,實際上我們早就打算撤下這個功能了。我們已經合并了 PR,預計在明天的發布中會完全回滾。
![]()
問題是,如果沒有被發現,Anthropic真的會回滾嗎?
![]()
所有,怎么才能有穩定的Claude Code訂閱?
有網友WquGuru見過的最離譜的方法是:「讓歐洲的朋友買臺實體機,然后像往常一樣遠程開發,這樣幾乎能100%避免問題」。
但他的下一個最佳方法,或許對大多數人更可行:
保持用戶指紋識別的一致性——本地時區 + 支付方式地區 + IP 位置區域——這三點絕對至關重要。
![]()
參考資料:
https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/
https://x.com/wquguru/status/2040351401243824244
編輯:大衛
![]()
![]()
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.