你敢信吗?一款用来辅助写代码的普通AI工具,居然偷偷埋了后门,专门盯着国内上百家科技企业偷摸收集信息。这事最开始还是国外网友扒出来的,爆出来之后直接给阿里吓出一身冷汗,转头就下了死命令。阿里要求所有员工7天内把Anthropic旗下所有产品全卸载干净,半点儿痕迹都不能留。

打开网易新闻 查看精彩图片

这不只是办公电脑要求清退,连云桌面、测试服务器都一并封死,公司网络底层直接加了拦截规则,连偷偷联网的机会都不给留。放着好好的工具说禁就禁,还卡死了7天的最后期限,明眼人都看得出来,这事绝对不是小题大做。

整个事最开始不是国内这边发现的,是一位国外网友在Reddit平台上爆的料。这位网友折腾代理网络的时候,觉得Claude Code最新版本不对劲,索性拆了安装包做逆向分析,这一拆直接拆出个惊天大雷。版本号2.1.196的客户端里,藏着一套专门针对中国用户的检测代码,从今年4月2号就偷偷埋进去了,悄无声息潜伏了整整三个月。

打开网易新闻 查看精彩图片

官方每次发更新日志,半个字都没提过这事,普通用户连个弹窗提示都收不到,等于天天用的工具里,藏着一双盯着你的看不见的眼睛。这套检测手段玩得特别隐蔽,根本不是查个IP地址那么简单粗暴。它先悄悄读取你电脑的系统时区,只要显示上海或者乌鲁木齐时区,直接就把你划进重点观察名单。

划完重点之后,它还会扒你用的代理域名,和软件底层加密存好的清单挨个比对。这份清单整整列了147个域名,、阿里、字节跳动,国内叫得上名号的互联网大厂和AI创业公司,几乎全在上面。覆盖面这么广,摆明了不是针对某几个用户,就是冲着整个中国科技行业来的。

打开网易新闻 查看精彩图片

真查到目标之后,它也不声张,更不会直接封号断你服务,玩的招数比这阴多了。每次用户发指令的时候,它偷偷修改系统提示词的日期格式,再嵌进去几个肉眼看不见的特殊字符,像打隐形水印一样把标记传回Anthropic的服务器。就这么神不知鬼不觉,谁在用、从哪用、属于哪家公司,人家后台摸得一清二楚。

消息爆出来的第二天,Anthropic才不紧不慢出来回应,轻描淡写说这是3月份上线的“实验性措施”,主要是防转售和模型抄袭,还说7月2号的新版本已经把这段代码删掉了。这话听着客客气气,实际上根本站不住脚。真要是正常的防滥用措施,为什么不敢写进更新说明,为什么要藏着掖着用加密代码?为什么专门盯着中国时区和中国企业的域名?

打开网易新闻 查看精彩图片

整整三个月闷不吭声,偏偏被人抓了现行才说要删,怎么看都像是被戳穿了之后急忙销毁证据。也难怪阿里反应这么激烈,直接下了死命令全面清退。换哪家大厂碰上这事都得冒冷汗,程序员天天用它写代码改方案,公司的项目逻辑、技术细节甚至核心数据,难保不会顺着这个后门漏出去。真要是商业机密被人摸了底,损失可不是一星半点。

还有个很关键的点,今年1月1号新修订的网络安全法正式施行,AI工具第一次明确纳入监管范围。企业要是违规用存在安全隐患的境外产品,最高能罚一千万,相关负责人也要跟着担责。一边是数据泄密的风险,一边是合规红线的压力,换谁都不敢拿身家去赌。

其实明眼人都清楚,Anthropic本来就没打算好好给中国用户服务。它的服务条款里,早早就把中国大陆地区排除在了授权范围之外,去年9月更是直接加码,说只要是中资控股的企业,一律不许用它的模型。之前大家碍于它功能强,多多少少会绕点路用来辅助干活,人家也睁一只眼闭一只眼。可现在倒好,明着禁还不够,暗地里还埋代码摸底,等于你花钱买服务,人家还顺便把你的家底查了个遍。

打开网易新闻 查看精彩图片

这也不是Anthropic第一次对中国用户动手了,前几个月就有大批中国用户账号被封,有的里面充了几千美元余额直接清零,申诉连个活人回复都没有。这次连Azure云中转的路子都给掐断了,摆明了就是要一步步把中国用户彻底清出去。这件事也给整个国内科技行业敲了个响当当的警钟。

过去不少人都觉得,国外的工具就是好用效率高,花钱就能用没什么大不了。可真到了关键时候,人家说断就断,说暗算就暗算,你连还手的余地都没有。好在国内这些年也没闲着,阿里有通义千问和自研的编程工具,、字节、各家AI公司也都有自己的大模型。

打开网易新闻 查看精彩图片

以前可能还有人觉得国产的不如国外的顺手,可经过这么一遭,越来越多人都想明白了,好用不好用是其次,安全可控才是底线。美国的黑手伸得越长,越说明咱们走自主研发的路走对了。AI领域的竞争早就不只是技术好坏的比拼,更是安全和话语权的较量。

打开网易新闻 查看精彩图片

与其等着人家刀架脖子上才反应,不如趁早斩断依赖,把核心数据、核心工具牢牢攥在自己手里。这波7天清退看着突然,实则是必然的一步,靠别人永远靠不住,自己的饭碗,终究得自己端稳。

参考资料:人民网 筑牢人工智能安全发展防线