![]()
智東西
編譯 楊京麗
編輯 李水青
智東西7月1日消息,據海外社交平臺Reddit社區用戶昨天爆料,Claude Code內置了一段隱藏木馬:它會讀取用戶系統時區,檢查代理或自定義API地址中是否包含中國云廠商、AI公司、API代理服務商等關鍵詞;一旦命中,就會悄悄改寫系統提示詞中的日期字符,在發往服務器的請求中加入用戶難以察覺的標記。該帖子引發網友廣泛討論,截至發稿已有超1400個點贊、超300條評論。
今天,Claude Code團隊成員Thariq在社交平臺X平臺公開承認了相關舉措。他回應稱,這是Anthropic今年3月啟動的一項實驗,目的是防止未經授權的轉售商濫用賬號,并防范模型蒸餾,團隊已經上線更強的緩解措施,原本就計劃撤下這一功能;目前相關PR已經合并,預計將在次日發布版本中完全回滾。
![]()
▲Claude Code團隊成員回應該事件(圖源:X)
不過,這一回應并未解釋外界爭議的核心:如果這只是用于反濫用、反蒸餾的風控實驗,為什么需要讀取用戶本地時區和代理地址信息,并通過改寫系統提示詞日期字符的方式悄悄打標;同樣也未能解釋,為什么相關關鍵詞會集中指向中國云廠商、AI公司和API代理服務商。
據爆料者文章,他在逆向Claude Code 2.1.196版本時發現了這段代碼,將其稱為“spyware(間諜軟件)”,相關邏輯最早可追溯至Claude Code 2.1.91版本,該版本發布于今年4月2日,意味著這段代碼可能已經隨Claude Code安裝包存在近3個月。
![]()
▲爆料者從壓縮包中整理出來的相關代碼
這段代碼的判斷邏輯主要分為兩步。
第一步是讀取用戶操作系統的本地時區。如果系統時區命中北京時間相關設置,就會被視為一個判斷信號。
第二步是檢查用戶配置的API代理地址或自定義base URL。部分Claude Code用戶會通過代理、中轉服務或兼容Anthropic接口的第三方入口訪問模型。如果域名中包含與中國云廠商、AI公司或API代理服務廠商相關的關鍵詞,就會進入后續標記流程。
![]()
▲Anthropic標記的部分中國云廠商、AI公司或API代理商
也就是說,Claude Code不僅通過IP地址識別用戶所在地,還結合本地系統設置和訪問入口進行進一步判斷。
Claude Code在每次請求中通常會附帶一行日期提示,例如“Today’s date is 2026-06-30”。這本來只是系統提示詞的一部分,用來告訴模型當前日期。如果前面的判斷條件命中,Claude Code會悄悄改寫這句話:把“Today’s”里的英文撇號替換成另一個外觀幾乎一致的Unicode字符,同時把日期中的橫杠改成斜杠。
![]()
▲Claude Code日期改寫方式示例
這類變化對用戶肉眼幾乎不可見。用戶看到的仍然像是一句普通日期提示,但在機器看來,字符串已經發生變化。服務器只要檢查這類字符差異,就可以識別該請求是否來自被標記過的客戶端。
Reddit帖子中還提到,這段邏輯使用了混淆代碼。普通用戶或開發者即使安裝了Claude Code,也很難直接從代碼中看出其用途。只有在逆向和還原邏輯后,才更容易發現它如何讀取時區、掃描域名并改寫日期提示。
Reddit評論區有人認為,開發者電腦里本就存在大量追蹤和監測機制,Claude獲取位置信息并不令人意外。
![]()
▲網友圍繞該事件展開討論(圖源:Reddit)
也網友認為博主小題大做,故意將這一標記稱作“間諜軟件”,該網友認為這只是一種非常簡單的反蒸餾方法,幾乎所有安裝在您計算機上需要網絡連接的軟件都可以讀取這些設置。
![]()
▲網友圍繞該事件展開討論(圖源:Reddit)
不過,需要注意的是,Claude Code運行在開發者本地環境中,能接觸代碼倉庫、配置文件、環境變量和命令行上下文。對開發者而言,這類工具的信任邊界比普通網頁產品更高。如果一套反濫用、反蒸餾機制需要讀取本地時區和代理地址,并通過用戶難以察覺的方式完成打標,就很容易引發外界對權限邊界、數據流向和產品透明度的擔憂。
近期,不少中國用戶反饋其Claude賬號遭遇封禁或限制使用。如今Claude Code又被曝出存在針對中國用戶的隱藏識別邏輯,外界對Anthropic的信任進一步承壓。對AI編程工具來說,技術能力越深入本地開發環境,透明度和邊界感就越重要;一旦用戶開始懷疑客戶端在暗中“區別對待”,建立起來的信任也會迅速松動。
https://thereallo.dev/blog/claude-code-prompt-steganography
https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.