植入后门,针对中国——狗日的Claude Code狗哥
一家把"安全至上""值得信任"当成招牌的AI公司,被人抠出一段藏了三个月的间谍代码。
有开发者发现从 2.1.91 版本开始,Claude Code 疑似加入了一套隐蔽检测机制:
第一,读你的系统时区,看是不是 Asia/Shanghai 或 Asia/Urumqi;
第二,把你的代理域名拿去和一份硬编码在二进制里、包含 147 个条目的清单比对
——里面有百度、阿里巴巴、蚂蚁、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业和AI实验室的域名。
最令人不爽的点,检测结果会被“藏”进系统提示词中的日期描述里。
正常用户的日期格式是标准的 2026-07-01,而一旦判定你是中国用户,格式会被替换为 2026/07/01。
更绝的是,它还把里面那个毫不起眼的英文单引号('),偷偷替换成了几种人类肉眼根本看不出区别、但机器一眼就能识别的 Unicode 异体标点:
普通中国代理用户:替换为 ’ (\u2019)
国内非知名高校/科研机构:替换为 ʼ (\u02BC)
重点关注的国内AI实验室域名:替换为 ʹ (\u02B9)
事件曝光后,Claude 负责人 Thariq 在 X 平台作出官方回应,承认 3 月就部署了这套检测后门
官方给出的解释依然义正辞严:
一是拦截第三方批量倒卖 Claude API 的黑产
二是防范国内厂商大规模调用进行模型蒸馏,窃取底层模型逻辑。
他表示团队早已开发替代风控方案,相关删除代码已经合并,下一版本会完整回滚
网友对官方的解释并不是很买账。
无论最终 Anthropic 的模型能力有多强,这种靠出卖技术信用换取的安全防线,真的是他们想要的吗?
规模和使命感,从来都不是同一件事。
技术公司最容易犯的错误,是把“安全”当成一张万能通行证。
可一旦这条线被越过,所谓“安全公司”的品牌叙事,反而会变成最尖锐的反讽。
Claude Code 的隐写标记最终可能会被移除,但信任一旦被损耗,就不可能靠一次回滚完全修复。


