返回首頁

Anthropic 遭爆在 Claude Code 埋入隱蔽監控,透過「隱寫術」追蹤中國用戶

編輯核心觀點

  • Anthropic 旗下的程式開發工具 Claude Code 被發現自 2026 年 4 月起,秘密植入偵測中國用戶的程式碼。
  • 該機制利用隱寫術將用戶時區與代理伺服器資訊編碼進系統提示詞中,並透過 XOR 加密隱藏以規避偵測。
  • Anthropic 官方回應此為防止帳號濫用與模型蒸餾的實驗性功能,目前已承諾將在更新中全面移除。
Anthropic 遭爆在 Claude Code 埋入隱蔽監控,透過「隱寫術」追蹤中國用戶

隱蔽的數據傳輸:Claude Code 的「秘密訊號」

AI 開發商 Anthropic 近期陷入資安爭議。根據 Reddit 用戶 LegitMichel777 的揭露,Anthropic 旗下的程式開發工具 Claude Code 自 2026 年 4 月 2 日發布的 2.1.91 版本起,被發現會秘密檢測用戶是否位於中國,或是透過中國代理伺服器及 AI 實驗室進行連線。

該監控機制採用了「隱寫術(Steganography)」手法,將用戶的系統時區(如 Asia/Shanghai 或 Asia/Urumqi)以及代理伺服器網域資訊,隱蔽地嵌入系統提示詞中。Claude Code 會微調日期格式,並置換「Today's date is」語句中的撇號字元,這些肉眼難以察覺的細微變動,實際上是傳送給 Anthropic 的訊號。此外,相關程式碼還透過 XOR 加密(金鑰為 91)進行混淆,使其無法在簡單的文字檢視中被發現。

資安疑慮與 Anthropic 的回應

發現此漏洞的用戶指出,Claude Code 擁有完整的檔案系統與 Shell 存取權限,這類未經用戶同意的隱蔽數據傳輸,不僅是信任問題,更可能成為遠端控制或資料外洩的破口。該用戶亦質疑,對於具備技術能力的攻擊者而言,此類檢測手段極易被繞過,其實際防禦效益相當有限。

這是一種對用戶信任的根本性破壞。

針對外界質疑,Anthropic 的 Claude Code 團隊成員 Thariq Shihipar 於 X(前身為 Twitter)上公開回應,承認該功能是一項「實驗」。他表示:

這是我們在 3 月啟動的一項實驗,旨在防止未經授權的經銷商濫用帳號,並防止模型蒸餾(Distillation)。

Shihipar 強調,團隊後續已部署更強大的緩解措施,並表示:「我們一直打算將其移除。目前已合併相關的 Pull Request,該功能將在明天的版本更新中完全撤除。」

背景:模型授權與地緣政治限制

Anthropic 基於國家安全考量,並未在中國提供其 AI 模型服務。然而,許多中國開發者仍透過海外手機號碼與信用卡存取 Claude。此前,Anthropic 曾公開指控 DeepSeek、Moonshot AI、MiniMax 及阿里巴巴等中國 AI 業者,在未經授權的情況下使用 Claude 的模型輸出數據,用於訓練其自有的語言模型。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章