Anthropic 首度承认:Claude Code 隐藏检测代码属实,即将移除
近日,Anthropic 因在 Claude Code 中嵌入一段“隐藏检测代码”而陷入舆论风波。Reddit 开发者逆向分析发现,自今年 4 月起,该工具加入了一套未公开的检测机制:当识别到用户通过代理访问时,程序会进一步判断系统时区、代理域名是否与中国相关,并通过修改 System Prompt 中的日期格式与标点符号(使用不同 Unicode 字符)来编码检测结果。
由于该过程无用户提示、未列入更新日志且代码经过混淆处理,引发了关于隐私与信任的激烈讨论。面对发酵的舆情,Anthropic 工程师 Thariq Shihipar 首次公开回应,承认代码存在但称其仅为实验性质,并承诺将在 7 月 1 日发布的版本中彻底移除。
Thariq 解释称,该机制旨在识别未经授权的转售服务及大规模的“模型蒸馏”行为(即通过大量查询复制模型能力)。他表示团队已部署更强的缓解措施,合并了回滚代码,该功能将在最新版本中完全下线。
技术揭秘:隐藏代码如何运作?
开发者 Thereallo 的逆向分析揭示了代码的具体逻辑。当检测到 Base URL 环境变量被修改(通常用于代理转发)时,程序会执行以下检查:
- 时区检测:判断系统时区是否为 Asia/Shanghai 或 Asia/Urumqi;
- 域名匹配:检查代理 URL 是否属于中国域名或命中预设的 AI 实验室、转售商名单。
根据检测结果,代码会动态修改 System Prompt 中的细节,人眼难以察觉但服务器可识别:
- 若时区为中国,日期格式由"2026-06-30"变为"2026/06/30";
- 根据代理域名属性,将英文引号替换为不同的 Unicode 字符(如 \u2019、\u02BC 或 \u02B9)。
此外,代码还利用 XOR 和 Base64 对域名列表进行了混淆。Thereallo 直言,这种刻意隐瞒的设计让该功能更像“间谍软件”,严重损害了开发者信任。
早有预谋?反蒸馏策略浮出水面
外媒 The Register 披露,Anthropic 早在今年 2 月就表示将加强针对模型蒸馏的防御。此前泄露的源代码显示,Claude Code 曾包含名为 ANTI_DISTILLATION_CC 的功能开关,开启后可在 API 请求中注入伪造数据以干扰模型训练。
除了技术手段,Anthropic 也曾呼吁行业与政府共同应对模型蒸馏风险。然而,此次隐藏代码事件的曝光,让其防御策略的透明度受到质疑。
社区反应:信任危机难平
尽管官方已承诺移除代码,但社区并未完全买账。众多开发者质问:“若非被曝光,这一切是否会永远悄无声息地运行?”批评者认为,以保护模型为由进行隐蔽监控既无助于创新,也违背了开源精神。
更有开发者表达了对国产模型的期待,认为此事加速了用户向其他生态迁移的步伐。核心争议在于,Claude Code 作为拥有高系统权限(文件读写、Shell 执行等)的 AI Agent,其任何隐蔽行为都可能构成严重的安全隐患。
正如评论所言:“今天只是检测时区,明天可能就是窃取数据。”对于 Anthropic 而言,删除代码易,重建信任难。
直播课程推荐
面向真实科研场景:Codex、Claude Code 等四位"AI 研究员”协作实战
直播时间:7 月 17 日 -20 日
基于 Claude Code、Codex 双 AI 协同论文写作与质量校准全流程
直播时间:7 月 25 日 -26 日
基于 Claude Code 与 Codex 双 Agent 协作的 WebGIS 全链路开发高级培训
直播时间:8 月 1 日 -2 日
前沿 AI-Agent2.0 工具链科研应用:从文献挖掘到成果产出
直播时间:7 月 10 日 -13 日
版权声明
来源:CSDN。内容仅做学术分享之用,不代表本号观点,版权归原作者所有,若涉及侵权等行为,请联系我们删除。
更多科研技术服务
Ai 尚研修客服
公众号
Ai 尚研修丨专注科研领域
科研技术云导师,Easy Scientific Research

