7月1日,海外社交平台Reddit社区用户爆料,Claude Code内置隐藏木马。该帖子引发广泛讨论,截至发稿已有超1400个点赞、超300条评论。今天,Claude Code团队成员Thariq在X平台公开承认相关举措,称这是Anthropic今年3月启动的实验,目的是防止账号滥用和模型蒸馏,团队已上线更强缓解措施,预计次日发布版本中完全回滚。
据爆料者,在逆向Claude Code 2.1.196版本时发现这段代码,最早可追溯至4月2日发布的Claude Code 2.1.91版本,意味着代码可能已存在近3个月。其判断逻辑分两步:先读取用户操作系统本地时区,若命中北京时间设置为判断信号;再检查用户配置的API代理地址或自定义base URL,域名含中国云厂商等关键词则进入标记流程。Claude Code会悄悄改写系统提示词中的日期字符,将英文撇号和日期横杠替换,变化对用户肉眼几乎不可见,服务器可借此识别被标记客户端。且代码使用混淆代码,普通用户难发现用途。
Claude Code运行在开发者本地环境,能接触代码仓库等。这种反滥用机制读取本地信息并悄悄打标,引发外界对权限边界、数据流向和产品透明度的担忧。近期不少中国用户反馈Claude账号被封禁或限制使用,如今又曝出针对中国用户的隐藏识别逻辑,外界对Anthropic的信任进一步承压。对AI编程工具而言,技术越深入本地开发环境,透明度和边界感越重要,一旦用户怀疑“区别对待”,信任将迅速松动。
编辑观点:AI工具安全与信任至关重要,企业应加强技术透明度,明确权限边界,避免因不当举措引发用户信任危机,维护行业健康发展。