阿里巴巴禁用Claude Code:发现针对中国用户的隐藏追踪代码

iEXExchanger
阿里巴巴禁用Claude Code:发现针对中国用户的隐藏追踪代码

研究人员在Claude Code中发现隐藏追踪代码,通过时区检测识别中国用户并隐写修改系统提示词。Anthropic曝光次日删除,阿里巴巴宣布7月10日起禁用该工具。

6月30日,研究人员LegitMichel777对Claude Code进行逆向分析,发现了一段隐藏代码。该代码自4月2日发布的2.1.91版本起便已存在,能静默检测用户是否位于中国。

具体机制:代码对比系统时区是否为Asia/Shanghai或Asia/Urumqi,并扫描代理地址是否匹配中国域名或AI实验室地址。一旦触发,系统提示词中的日期格式将从连字符改为斜杠,撇号也会被视觉上相同但编码不同的Unicode字符替换——人眼无法察觉,却可被Anthropic服务器识别。

Anthropic承认了这一行为,称其为三月启动的实验,旨在防止账户滥用和蒸馏攻击,并表示代码已于7月1日删除——曝光后仅一天。阿里巴巴随即宣布,自7月10日起禁止员工使用Claude Code,将其定性为高风险软件,并推荐使用自研编程助手Qoder。

此事背景复杂:Anthropic此前指控阿里巴巴旗下Qwen实验室发动大规模蒸馏攻击,约2.5万个虚假账号在三个月内生成2880万条对话用于模型训练。阿里否认指控。如今隐藏追踪代码曝光,令反滥用说法的可信度大打折扣——若非被公开揭露,这段代码究竟会运行多久?

问答

本文相关常见问题

Claude Code中发现了什么?

自2.1.91版本起存在的混淆代码会检测系统时区是否为Asia/Shanghai或Asia/Urumqi,并扫描代理地址。触发后,它以隐写术修改系统提示词——更改日期格式并用Unicode字符替换撇号,用户不可见,但Anthropic服务器可读取。

Anthropic为何添加此追踪代码?

Anthropic工程师Thariq Shihipar表示,这是为了识别未授权经销商并防御模型蒸馏攻击——竞争者大量生成Claude回复用于训练自家模型。Anthropic此前指控阿里巴巴Qwen实验室发动了最大规模此类攻击:2.5万账号三个月内生成2880万条对话。

阿里巴巴如何应对?

自2026年7月10日起,阿里巴巴全面禁止员工使用Claude Code,将其定性为存在安全漏洞的高风险软件,并推荐使用自研编程工具Qoder作为替代。

什么是模型蒸馏攻击?

模型蒸馏是指一家AI公司通过大量收集竞争对手模型的回复来训练自己的模型,从而以低成本获取教师模型的能力。Anthropic指控阿里巴巴Qwen实验室利用2.5万个虚假账号在三个月内进行了此类操作。