Anthropic移除Claude代码中隐藏用户代码引关注

一段悄然运行了整整三个月的隐藏代码,从4月2日到7月1日,既没有日志更新,也没有官方文档披露——绝大多数用户对此毫不知情。直到Reddit用户逆向工程拆解二进制文件,才揪出这段程序;安全研究人员随后对多个版本的源码完成了完整逆向分析。7月1日,海外科技媒体以深度头条报道了此事。这段隐藏代码的核心目标非常清晰:专门识别那些在中国境内使用该产品、或通过国内AI公司的代理接口访问的用户,整个识别设计极其隐蔽。

开发团队利用Unicode隐写术传递识别信号,把接口请求中的日期文本当作秘密传输载体,普通用户几乎无法用肉眼察觉异样。要知道,这种隐写手段在安全圈并不新鲜,但用在开发者工具的产品逻辑里,着实罕见。

image.png

双重检测+数据投毒,这套机制存在严重的误识别风险。用户一旦自定义代理接口地址,程序就会启动两项检查:验证设备时区,以及比对加密后的域名黑名单。这个黑名单经过双重加密,解密后包含数百个国内AI企业和中间商域名——百度、字节跳动、MiniMax等均在其中,覆盖范围极广。一旦匹配到中国时区或代理域名,文本字符就会被悄悄替换成特殊Unicode符号,后端据此精确识别并标记用户,肉眼完全无法区分。

代码中还藏着一个去蒸馏标识符——识别到目标后,自动注入虚假的工具调用数据,干扰第三方利用其输出训练自家大模型。官方事后辩称这只是一场防止账号转售的短期实验,相关代码已在新版本中完全移除。但整个机制仍留下了不少争议点:加密混淆的域名列表、长期隐藏不公开、许多企业内部合规的代理用户也可能被误标记——隐私与使用风险显然不可忽视。

事件的时间线也耐人寻味。就在美国刚刚取消对其两款模型的出口限制后,识别代码的曝光几乎同时出现,这种强烈的对比让信任问题雪上加霜。开发者工具拥有高权限,能读取本地代码、修改文件,而底层隐藏的检测逻辑却未披露,严重损害了开发者对该产品的信任。说到底,工具链的可信度一旦出现裂痕,修复成本远不止一次公告那么简单。

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行审核删除。
(0)
AI快讯网编辑-青青AI快讯网编辑-青青
AI欺骗行为引联合国警告:监管能力不足
上一篇 7小时前
有钱人先降级:iPhone 18 Pro高配用QLC闪存
下一篇 5小时前

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注