美國最強AI企業Anthropic編程工具中暗藏對中國的監視代碼:持續3個月
快科技7月2日消息,近日有外國網民在海外社交平臺Reddit上爆出相關內幕,稱美國頭部AI科技企業Anthropic推出的AI編程工具Claude Code的客戶端里,暗藏著專門針對中國用戶的監視代碼,這段未公開的代碼已經悄悄上線運行了整整三個月。
這則爆料很快在全球AI技術圈引發大范圍討論,事件發酵后,Claude Code產品的相關負責人已經站出來針對相關爭議作出回應。
爆料網民的ID為LegitMichel777,他介紹自己近期正測試通過代理網絡,讓Claude Code客戶端混合調用多家不同AI企業開發的大模型,調試過程中意外挖出了這段此前完全沒有對外披露的可疑代碼。
LegitMichel777在6月30日公開發布的帖子中表示,Claude Code最新的2.1.196版本,只要檢測到用戶設備開啟代理功能,就會自動禁用部分遠程控制權限。

為了恢復這些被限制的功能,他對客戶端的安裝包文件做了逆向工程拆解,這才發現了藏在底層邏輯里的可疑代碼。
LegitMichel777拆解確認,這段隱蔽運行的代碼會在用戶開啟代理連接時,后臺自動觸發兩項定向檢測,一項是校驗用戶設備的系統時區是否屬于中國區域,也就是對應上海時區或者烏魯木齊時區。
另一項是核對當前正在使用的代理URL是否屬于中國域名范疇,有沒有命中軟件內置的特殊域名名單,以及是否關聯公開的中國AI實驗室主體。
一旦代碼判定用戶符合上述兩類特征,就會在用戶正常向Anthropic的大模型發送指令、提交提示詞的時候,悄無聲息篡改系統后臺提示詞的日期格式和部分表達符號,往上傳數據包里插入特殊的隱藏標記,幫助平臺側精準識別出這些中國用戶,整個過程完全無彈窗無提示,普通用戶幾乎不可能察覺到異常。

讓不少行業從業者意外的是,這段定向針對中國用戶的代碼,完全沒有出現在Claude Code任何版本的更新日志中,普通用戶全然不知情。
LegitMichel777回溯全版本代碼比對后確認,這段邏輯是在今年4月2日推送的Claude Code 2.1.91版本中被悄悄加入的,也就是說這類定向監控行為已經在后臺默默運行了三個月。
實際上Anthropic早前就打著安全、遵守出口管制的名義,直接封禁了來自中國大陸的用戶訪問權限,從今年上半年開始,該企業就多次公開發聲,宣稱有多家中國AI科技企業針對其大模型發起所謂的蒸餾攻擊,指責中國的AI實驗室通過大量虛假賬號向其大模型批量發送指令,從中抽取大模型的推理軌跡、思維鏈路以及復雜編程邏輯,用來打磨優化自家的大模型能力。
這番站不住腳的指控本身就存在非常明顯的邏輯漏洞,國內技術圈不少聲音直接指出,Anthropic本質上是在刻意污名化蒸餾這種AI領域通用的正常技術手段,以此維護自身的商業利益,卻絕口不提自家的大模型訓練過程中,未經許可爬取了海量受版權保護的公開內容作為訓練素材的過往行為。
今年3月中國科協之聲發布的相關文章就明確表態,Anthropic的相關指控不但是對AI技術正常演進邏輯的惡意曲解,更是對中國AI從業者集體研發成果的無端抹黑。

作者:雪花來源:快科技
原文標題 : 美國最強AI企業Anthropic編程工具中暗藏對中國的監視代碼:持續3個月
請輸入評論內容...
請輸入評論/評論長度6~500個字


分享













