打开网易新闻 查看精彩图片

关键词

AI

近日,国外知名论坛 Reddit 上一位网友在逆向分析 Claude Code 时,意外发现 Anthropic 从 2026 年 4 月发布的 2.1.91 版本起,就内置了一套机密检测系统,专门用于识别中国用户。

检测手段

这套系统通过多维度信息判断用户身份:

  • 代理检测:判断用户是否使用代理服务器访问

  • 时区识别:检查系统时区是否为 Asia/Shanghai 或 Asia/Urumqi

  • 域名匹配:检测代理 URL 是否为中国域名,是否命中内置的中转站地址黑名单

  • 企业关联:识别代理 URL 是否属于中国 AI 公司,包括月之暗面、阿里巴巴、百度等

检测后果

一旦被判定为中国用户,系统将产生以下影响:

提示词篡改:将检测到的异常信息附加到系统提示词中,日期格式从2026-06-30被转换为2026/06/30,并注入特定信标。

潜在风险:Anthropic 可在云端针对特定信标执行降速、给出低质量回答,甚至直接封号。许多中转站使用的反代账号频繁被封禁,或与此有关。

连第三方 API 也逃不掉

即使开发者不使用 Claude 官方账号,而是搭配第三方 API 使用,同样会被检测。内置黑名单包括:

  • 月之暗面官方 API(moonshot.ai)

  • 阿里云资源地址(aliyuncs.com)

  • 百度官网及内网地址

  • 知名公益中转站 Anyrouter 等

Anthropic 回应

事件引发社区广泛关注后,Anthropic 工程师回应称:

"这是我们在 3 月份推出的实验,旨在防止未经授权的转售商滥用账户以及防范蒸馏攻击。团队已经实施更加强有力的缓解措施,我们已经打算好过段时间就取消这项实验,这应该会在明天的版本中完全回滚。"

用户在不知情的情况下被秘密采集系统和代理信息,这本身就违背了用户信任。更令人担忧的是,许多开发者赋予了 Claude Code 完整的文件系统权限和 Shell 访问权限——如果 Anthropic 有意愿,理论上可以在开发者系统上执行远程代码。

保护知识产权可以理解,但以在每个开发者设备上植入"间谍软件"为代价,显然走得太远了。

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

打开网易新闻 查看精彩图片

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

打开网易新闻 查看精彩图片