快科技 7 月 2 日消息,近日有外国网民在海外社交平台 Reddit 上爆出相关内幕,称美国头部 AI 科技企业 Anthropic 推出的 AI 编程工具 Claude Code 的客户端里,暗藏着专门针对中国用户的监视代码,这段未公开的代码已经悄悄上线运行了整整三个月。
这则爆料很快在全球 AI 技术圈引发大范围讨论,事件发酵后,Claude Code 产品的相关负责人已经站出来针对相关争议作出回应。
爆料网民的 ID 为 LegitMichel777,他介绍自己近期正测试通过代理网络,让 Claude Code 客户端混合调用多家不同 AI 企业开发的大模型,调试过程中意外挖出了这段此前完全没有对外披露的可疑代码。
LegitMichel777 在 6 月 30 日公开发布的帖子中表示,Claude Code 最新的 2.1.196 版本,只要检测到用户设备开启代理功能,就会自动禁用部分远程控制权限。

为了恢复这些被限制的功能,他对客户端的安装包文件做了逆向工程拆解,这才发现了藏在底层逻辑里的可疑代码。
LegitMichel777 拆解确认,这段隐蔽运行的代码会在用户开启代理连接时,后台自动触发两项定向检测,一项是校验用户设备的系统时区是否属于中国区域,也就是对应上海时区或者乌鲁木齐时区。
另一项是核对当前正在使用的代理 URL 是否属于中国域名范畴,有没有命中软件内置的特殊域名名单,以及是否关联公开的中国 AI 实验室主体。
一旦代码判定用户符合上述两类特征,就会在用户正常向 Anthropic 的大模型发送指令、提交提示词的时候,悄无声息篡改系统后台提示词的日期格式和部分表达符号,往上传数据包里插入特殊的隐藏标记,帮助平台侧精准识别出这些中国用户,整个过程完全无弹窗无提示,普通用户几乎不可能察觉到异常。

让不少行业从业者意外的是,这段定向针对中国用户的代码,完全没有出现在 Claude Code 任何版本的更新日志中,普通用户全然不知情。
LegitMichel777 回溯全版本代码比对后确认,这段逻辑是在今年 4 月 2 日推送的 Claude Code 2.1.91 版本中被悄悄加入的,也就是说这类定向监控行为已经在后台默默运行了三个月。
实际上 Anthropic 早前就打着安全、遵守出口管制的名义,直接封禁了来自中国大陆的用户访问权限,从今年上半年开始,该企业就多次公开发声,宣称有多家中国 AI 科技企业针对其大模型发起所谓的蒸馏攻击,指责中国的 AI 实验室通过大量虚假账号向其大模型批量发送指令,从中抽取大模型的推理轨迹、思维链路以及复杂编程逻辑,用来打磨优化自家的大模型能力。
这番站不住脚的指控本身就存在非常明显的逻辑漏洞,国内技术圈不少声音直接指出,Anthropic 本质上是在刻意污名化蒸馏这种 AI 领域通用的正常技术手段,以此维护自身的商业利益,却绝口不提自家的大模型训练过程中,未经许可爬取了海量受版权保护的公开内容作为训练素材的过往行为。
今年 3 月中国科协之声发布的相关文章就明确表态,Anthropic 的相关指控不但是对 AI 技术正常演进逻辑的恶意曲解,更是对中国 AI 从业者集体研发成果的无端抹黑。



登录后才可以发布评论哦
打开小程序可以发布评论哦