Anthropic 遭抨擊:Claude Code 秘密標記與 147 個中國網域相關的用戶

Anthropic 遭抨擊:Claude Code 秘密標記與 147 個中國網域相關的用戶

Anthropic 的 Claude Code 被揭發秘密嵌入隱藏標記,用來標記與 147 個中國網域及 AI 實驗室有關的用戶,本週由多名開發者披露。

重點整理

  • 開發者發現,Claude Code 會把代理伺服器和時區細節編碼成隱形的 Unicode 標記,藏在系統提示中
  • 該機制會先將設定與 147 個中國網域及 11 個 AI 實驗室關鍵字比對,再改動提示中的日期行
  • Anthropic 表示,在開發者和研究人員提出警告後,這段程式碼會在下一版 Claude Code 中移除

隱藏的提示標記

一名開發者在逆向工程 Claude Code 2.1.196 版本、嘗試恢復一個被停用的遠端控制功能時,發現 自四月以來就默默存在的混淆程式碼。

相關發現於 6 月 30 日以一個化名發佈在 Reddit 上,隨後在 GitHub 上發表的技術文章中獲得證實

分析人員檢查了三個不同版本的 Claude Code,發現這套機制在每個版本中運作方式完全相同,但數月來的更新紀錄中從未提及。它只會在用戶把 Claude Code 指向自訂伺服器位址,而不是 Anthropic 自家伺服器時觸發。一旦觸發,工具會讀取系統時區,檢查是否符合與中國大陸相關的兩個城市。

接著,它會將代理位址與一份包含 147 個條目的隱藏網域清單比對,該清單經過混淆處理,避免以純文字搜尋時被發現,當中包括百度、阿里巴巴、螞蟻集團和字節跳動,以及與中國 AI 實驗室相關的 11 個關鍵字。結果會被摺疊進一句看似普通的句子「Today's date is...」中:若為中國時區,日期格式會由連字符改為斜線,而標準撇號則會被三種幾乎相同的字元之一所取代。

延伸閱讀: BitMine 在拋售潮中逆勢,以 4,300 萬美元重押以太幣,策略出現動搖

開發者信任危機

當這套機制曝光後,開發者反應震驚,認為一套能存取原始碼與 shell 指令的工具,理應比單純聊天介面承擔更高的資訊揭露標準。有人在專案的程式庫中提交錯誤回報,指責這種做法是隱蔽式指紋辨識,並質疑還有多少信號被藏起來不讓用戶知道。留言者亦指出,這種檢查只要改個主機名稱或系統時間就能輕易繞過。

這代表它主要標記的是透過合法企業代理上網的一般開發者,而非它原本鎖定的高階對手。Anthropic 之前曾指控包括 DeepSeekMoonshot AIMiniMax 在內的中國實驗室,今年稍早利用超過 24,000 個欺詐帳戶及逾 1,600 萬次互動,企圖複製 Claude 的推理與寫碼行為。

一名 Anthropic 工程師已在社交媒體上承認這段程式碼的存在,並表示會在翌日的新版中移除,不過公司尚未發出正式書面聲明。這起事件,為 Claude Code 今年接連出現的安全疑慮再添一樁。

Microsoft 的研究人員在 6 月披露其 GitHub 整合中存在提示注入漏洞;Check Point 則在 2 月指出三個不同的安全弱點,而 Anthropic 自家原始碼亦曾在 4 月短暫外洩

下一篇閱讀: CZ 稱 Binance 幾乎在 MiCA 審批前夕過關,後來卻遭政治因素攔截

免責聲明及風險提示: 本文資訊僅供教育與參考之用,並基於作者意見,並不構成金融、投資、法律或稅務建議。 加密貨幣資產具高度波動性並伴隨高風險,可能導致投資大幅虧損或全部損失,並非適合所有投資者。 文章內容僅代表作者觀點,不代表 Yellow、創辦人或管理層立場。 投資前請務必自行徹底研究(D.Y.O.R.),並諮詢持牌金融專業人士。
Anthropic 遭抨擊:Claude Code 秘密標記與 147 個中國網域相關的用戶 | Yellow.com