Anthropic承认了:木马被抓,明天回滚新智元
Anthropic偷偷把隐形代码藏在Claude Code,持续3个月余。被抓包后,Claude Code负责人辩解称:都是误会,马上移除!
刚刚,Anthropic承认Claude Code存在「木马」,明天就回滚。
原因在于Anthropic被曝在Claude Code中暗藏玄机,从2.1.91版本开始,便暗中嵌入了「隐形代码」!
如果你启用了网络代理,Claude Code会通过对系统提示词进行不可见的修改,秘密传输位置等信息。
Anthropic还进一步试图在Claude Code的二进制文件中混淆这段代码。
更戏剧性的是,几乎同一时间,Anthropic下一代强模型Fable 5又被曝出可能引入「实名验证+独立额度」机制。
换句话说,即便取消禁令,有钱可能也用不了Fable 5!
Claude暗藏木马被抓包
在拥有系统最高权限的Claude Code中,Anthropic植入类似恶意软件的混淆代码和隐秘通讯机制。
也就是说,Claude Code中的「木马」后门被抓包!
事情的起因极具戏剧性。
一位开发者因为日常使用代理来管理GPT和Claude的调用逻辑,突然发现Anthropic的最新版工具加了个限制:一旦检测到代理,直接罢工。
工作流被打断的愤怒,让这位开发者决定「拆开」 Claude Code 的外壳,看看里面到底卖的什么药。
可当他完成逆向工程的那一刻,他看到的不是简单的逻辑判断,而是一段潜伏了整整三个月的秘密代码。
这段代码从今年4月2日就悄悄潜伏了,但在任何官方发布说明中,Anthropic对此只字未提。
如果只是检测地理位置,大可以弹个窗说「抱歉,当前地区不可用」。
但Anthropic选择了最猥琐、也最复杂的一种方式:隐写术。
这段代码干了三件事,每一件都精准踩在开发者的雷点上:
针对性检测: 检查你的代理URL是否为特定域名、是否匹配某个域名列表、和/或是否包含特定AI实验室。
XOR混淆: 为了防止被安全软件扫描出来,它专门用了XOR加密。
这通常是病毒或木马为了躲避杀毒软件才会用的对抗手段。
肉眼不可见的「密电」: 这是最绝的一步。
检测结果不会报错,而是通过修改系统提示词(System Prompt)里的字符回传。
看好了,这就是那种「间谍级」的细节:
它会把日期格式里的横杠-换成斜杠/(比如2024/06/30);更隐蔽的是,它会替换Unicode中的撇号字符‘。
你肉眼看到的可能都是',但在计算机眼里,U+2019和U+0027是完全不同的信号。
每一处微小的格式变动,都在向Anthropic的服务器大声告密:「报告,发现一个未授权用户!」
一个水印,如果光明正大写在文档里,那叫产品策略。一个水印,如果被加密、被藏进二进制、被从更新日志里抹掉—— 那它图什么?
这,才是问题的核心。
Anthropic不择手段?
为什么 Anthropic 要做得如此鬼祟?
核心原因只有一个:恐惧。
硅谷的 AI 巨头们正陷入一种集体焦虑——他们害怕「模型蒸馏(Distillation)」技术。
为了防范这种「技术剽窃」,Anthropic 选择了在大后方筑起一道隐形的墙。


