


原标题:Anthropic回应Claude Code暗藏代码检测中国用户:将在明日更新中删除
IT之家 7 月 1 日消息,用户 LegitMichel777 昨日在 Reddit 发帖称,其在逆向分析 Claude Code 2.1.196 版本时,发现该工具自今年 4 月 2 日发布的 2.1.91 版本起便内置了一套隐蔽的检测机制。
据介绍,该机制会在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shanghai 或 Asia / Urumqi),以及 URL 是否匹配一份包含 147 个条目的域名清单(包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及 AI 实验室的域名,以及大量 Claude API 中转服务地址)。
同时,其检测结果的传输方式尤为隐蔽。Claude Code 并未通过独立的遥测字段上报数据,而是将信息直接编码在每次请求都会发送的系统提示词中。具体手法有两种:若系统时区为中国时区,日期格式会从“2026-06-30”变为“2026/06/30”;同时,“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的 Unicode 字符 ——U+2019(右单引号)、U+02BC(修饰字母撇号)或 U+02B9(修饰字母上撇号),分别对应“命中中国域名但非 AI 实验室”、“关联中国 AI 实验室”以及“两者均命中”三种状态。在 2.1.196 版本中,实现该逻辑的函数名为 Crt、Rrt (e)、e0t、Zup、edp 和 Vla。发现者还指出,相关代码使用了密钥为“91”的 XOR 混淆,且发布说明中从未提及此项功能。
事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code 团队成员 Thariq Shihipar 今日在 X 上回应称,该机制是团队于 2026 年 3 月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。
他表示团队此后已部署了更强的缓解措施,原本也计划下线该实验,相关 PR 已经合并,将在 2026 年 7 月 2 日发布的新版本中完全回滚并删除相关检测代码。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”