6月30日,研究人员LegitMichel777对Claude Code进行逆向分析,发现了一段隐藏代码。该代码自4月2日发布的2.1.91版本起便已存在,能静默检测用户是否位于中国。
具体机制:代码对比系统时区是否为Asia/Shanghai或Asia/Urumqi,并扫描代理地址是否匹配中国域名或AI实验室地址。一旦触发,系统提示词中的日期格式将从连字符改为斜杠,撇号也会被视觉上相同但编码不同的Unicode字符替换——人眼无法察觉,却可被Anthropic服务器识别。
Anthropic承认了这一行为,称其为三月启动的实验,旨在防止账户滥用和蒸馏攻击,并表示代码已于7月1日删除——曝光后仅一天。阿里巴巴随即宣布,自7月10日起禁止员工使用Claude Code,将其定性为高风险软件,并推荐使用自研编程助手Qoder。
此事背景复杂:Anthropic此前指控阿里巴巴旗下Qwen实验室发动大规模蒸馏攻击,约2.5万个虚假账号在三个月内生成2880万条对话用于模型训练。阿里否认指控。如今隐藏追踪代码曝光,令反滥用说法的可信度大打折扣——若非被公开揭露,这段代码究竟会运行多久?



