news 2026/7/2 4:26:57

Claude Code内置隐藏木马近3个月,官方回应难消针对中国用户的信任危机

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Claude Code内置隐藏木马近3个月,官方回应难消针对中国用户的信任危机

Claude Code隐藏木马曝光始末

7月1日,海外社交平台Reddit社区用户爆料,Claude Code内置隐藏木马。该帖子引发广泛讨论,截至发稿已有超1400个点赞、超300条评论。今天,Claude Code团队成员Thariq在X平台公开承认相关举措,称这是Anthropic今年3月启动的实验,目的是防止账号滥用和模型蒸馏,团队已上线更强缓解措施,预计次日发布版本中完全回滚。

隐藏木马的技术逻辑与手段

据爆料者,在逆向Claude Code 2.1.196版本时发现这段代码,最早可追溯至4月2日发布的Claude Code 2.1.91版本,意味着代码可能已存在近3个月。其判断逻辑分两步:先读取用户操作系统本地时区,若命中北京时间设置为判断信号;再检查用户配置的API代理地址或自定义base URL,域名含中国云厂商等关键词则进入标记流程。Claude Code会悄悄改写系统提示词中的日期字符,将英文撇号和日期横杠替换,变化对用户肉眼几乎不可见,服务器可借此识别被标记客户端。且代码使用混淆代码,普通用户难发现用途。

隐藏木马引发的信任危机

Claude Code运行在开发者本地环境,能接触代码仓库等。这种反滥用机制读取本地信息并悄悄打标,引发外界对权限边界、数据流向和产品透明度的担忧。近期不少中国用户反馈Claude账号被封禁或限制使用,如今又曝出针对中国用户的隐藏识别逻辑,外界对Anthropic的信任进一步承压。对AI编程工具而言,技术越深入本地开发环境,透明度和边界感越重要,一旦用户怀疑“区别对待”,信任将迅速松动。

编辑观点:AI工具安全与信任至关重要,企业应加强技术透明度,明确权限边界,避免因不当举措引发用户信任危机,维护行业健康发展。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 4:24:12

七一建党节:在车间里把每一套模具做好,就是最朴实的坚持

一、客户困境:行业在变,品质与稳定的初心不变 近期七一建党节之际,模具丫姐在车间巡查汽配模具试模现场,看着技术员精细调校、工人认真记录数据,现场节奏紧凑、有条不紊。大家闲谈时都有一个朴素共识:时代…

作者头像 李华
网站建设 2026/7/2 4:23:19

用 WinSCP 安全备份交换机配置

今天咱们来聊一个保命的话题——配置备份。你是不是也有过这种经历:辛辛苦苦调了一整天的交换机,结果手一抖敲错命令保存了,或者设备突然故障重启后配置丢失,瞬间心态崩了?这时候如果你有一份最新的配置文件在手&#…

作者头像 李华
网站建设 2026/7/2 4:23:17

国内企业级Agent TOP 10:2026年中市场格局深度解析与落地路径洞察

进入2026年7月,中国企业级Agent(智能体)市场正式宣告结束“技术概念期”,全面进入以ROI(投资回报率)和KPI为导向的“规模化落地期”。根据IDC及行业最新动态,国内市场已形成由科技巨头与专业智能…

作者头像 李华
网站建设 2026/7/2 4:22:26

AI Agent 入门(一):什么是 AI Agent?——从概念到第一个 API 调用

本文是 AI Agent 入门系列的第 1 篇。适合有 Python 基础、想学习 AI Agent 开发的读者。 学完本篇,你会理解 AI Agent 的核心概念,并跑通第一个 LLM API 调用。本课目标 理解 AI Agent 的定义与核心组成清楚 LLM 与 Agent 的区别跑通第一个 LLM API 调用…

作者头像 李华
网站建设 2026/7/2 4:20:18

PGP加密实战指南:从混合加密原理到密钥管理全解析

1. 项目概述:为什么PGP依然是数字隐私的“定海神针”?在数字通信几乎透明的今天,我们习惯了即时通讯的便利,却常常忽略了信息在传输过程中可能“裸奔”的风险。一封普通的邮件,从你的电脑出发,途经数个邮件…

作者头像 李华