据 动察 Beating 监测,Anthropic 旗下 Claude Code 团队工程师 Thariq 公开回应日前引发争议的「间谍代码」爆料,承认今年 3 月曾在产品中嵌入一项实验性机制,通过检测系统时区是否为 Asia/Shanghai 或 Asia/Urumqi、代理主机名是否匹配中国相关转售商列表及 AI Lab 关键词,利用特殊标点符号以隐写方式在系统提示中注入隐藏标记信息。他表示该机制旨在「防止未经授权的转售商滥用账号及模型蒸馏」,但强调团队此后已落地更强的防护措施,「一直打算将其下线」,相关 PR 已合并,预计在明日版本发布中完全回滚。
此次爆料由安全账号 @IntCyberDigest 于 6 月 30 日公开,配有两张代码截图,显示 Claude Code 在用户毫不知情的情况下对中国用户进行环境指纹标记。Thariq 的回应虽属正面承认,但「3 月上线、被曝光后才加速撤销」的时间线仍引发社区普遍质疑,评论区几乎一边倒地批评 Anthropic「被抓到才说要撤」「不通知用户就偷偷监控」,长期以「最注重安全与伦理」自居的公司形象遭受严重信任冲击。
———————————
点击下方原文链接,加入动察 Beating · 飞书 AI 新闻渠道,7×24 小时不间断监测全球 AI 热点与新闻。
币须知道