实锤了:Claude Code偷查用户,时区、中国AI实验室全是关键词

marsbitОпубликовано 2026-07-01Обновлено 2026-07-01

Введение

Anthropic在同一天迎来两则重要消息。一方面,公司发布了性能接近Opus 4.8的Claude Sonnet 5模型;另一方面,美国商务部宣布解除对Claude Fable 5和Mythos 5模型的出口管制,允许其自由出口,但保留未来重新评估的权利。 与此同时,开发者社区曝光了Claude Code存在隐秘收集用户信息的行为。据报告,Claude Code会检测用户是否使用中国时区、自定义代理(尤其是连接到百度、阿里、字节跳动等中国AI实验室或相关镜像服务的域名),并将这些信息通过“隐写术”编码在系统提示词中。具体方式是利用“Today's date is...”中的日期格式分隔符(如将短横线变为斜杠)及撇号使用极近似的不同Unicode字符来标记信息。这种设计使普通用户难以察觉。 此举引发广泛争议。虽然AI公司有动机防范滥用和违规转售,但问题在于实现方式未公开透明,将标记隐藏在提示词中,破坏了用户与工具间的信任基础。作为一款能访问代码、执行命令的编程助手,这种行为尤其敏感。事件曝光后,Anthropic技术团队回应称相关代码将在新版本中移除。

今天,Anthropic 可谓「双喜临门」。

一方面发布了「迄今为止最具 Agent 属性的 Sonnet 模型」Claude Sonnet 5,性能接近 Opus 4.8。

另一方面对外宣称,美国商务部已解除对其 Claude Fable 5 和 Mythos 5 的出口管制。Anthropic 将从明天开始恢复访问,并会很快分享最新进展。

根据美国商务部长霍华德・卢特尼克(Howard Lutnick)签署的一份协议内容,自 6 月 12 日和 6 月 26 日发出相关信函以来,Anthropic 已与美国政府密切配合,采取措施处理 Claude Mythos 5 和 Claude Fable 5 相关风险。

其中 Anthropic 承诺将主动发现并处理这些模型可能带来的安全风险;就 Mythos、Fable 以及未来模型的协议、标准和发布安排,与美国政府保持密切合作;并在发现恶意活动时向美国政府通报。

基于 Anthropic 已采取的行动和作出的承诺,以及美国商务部工业与安全局对 Claude Mythos 5 和 Claude Fable 5 当前转移风险的评估,美国商务部决定撤回 6 月 12 日信函中的管制措施。

这意味着,Claude Mythos 5 和 Claude Fable 5 的出口、再出口、境内转移,包括视同出口和视同再出口,今后不再需要许可证。

不过,美国商务部保留重新评估这一决定的权利。如果情况发生变化,或者 Anthropic 未能履行承诺,美国商务部仍可能重新施加许可证要求。

不过,对于中国用户而言,我们一时还高兴不起来。

就在同一天,开发者社区上激烈讨论的是另一个话题:有人发现 Claude Code 会在用户不知情的情况下收集本地的代理和时区信息,并通过「隐写术」(Steganography)的方式,把这些信息隐藏在发往云端的提示词中。

Claude Code 被曝用隐形代码标记中国用户

最近,有人曝光 Anthropic 在 Claude Code 中偷偷植入了一段代码。

这段代码会自动检测用户是否使用中国时区、当前网络代理情况,以及是否连接到某些中国 AI 实验室相关的环境。

随后,它会将这些信息通过隐写方式嵌入到发给 AI 的系统提示中。

中国用户完全无法察觉,但 Anthropic 却能通过这些隐形指纹进行识别。

一名开发者在 Reddit 上首先提出质疑,随后在 GitHub 发布验证报告,称已对 Claude Code 的 2.1.193、2.1.195、2.1.196 三个版本进行代码核查,确认存在一套隐藏机制。该机制被定性为系统提示词中的隐蔽信息通道。

检测逻辑

据报告描述,Claude Code 会检测环境变量 ANTHROPIC_BASE_URL,这个变量通常在用户将 Claude Code 指向自定义 API 代理、而非官方端点 api.anthropic.com 时被启用。当检测到非官方路由时,程序提取代理域名,并读取用户系统时区,重点核查是否为 Asia/Shanghai 或 Asia/Urumqi。

使用 GLM5.2 进行分析

报告称,该域名会与一份解码后含 147 个条目的清单比对。清单包含百度、阿里巴巴、蚂蚁集团、字节跳动、Moonshot AI、MiniMax、Stepfun 等中国科技企业与 AI 实验室的域名,以及大量 Claude 转售或 API 镜像服务地址。

信息传递方式

争议核心在于信息的传递路径。

报告指出,Claude Code 未设置独立的 telemetry 字段上报数据。异常信息的载体就是系统提示词里那句最不起眼的「Today's date is...」。

当系统时区被识别为中国时区时,日期分隔符由短横线变为斜杠,例如 2026-06-30 显示为 2026/06/30。「Today's date」中的撇号同时在 '、'、ʼ、ʹ等几种形近的 Unicode 字符间切换,用以标记本次请求命中域名清单、AI 实验室关键词,或两者兼有。这几种符号在常规界面中肉眼难以区分。

对普通用户来说,'、'、ʼ、ʹ这几个符号几乎无法用肉眼分辨,这也是这套机制得以长期隐藏的原因。如果分析属实,每一次符合条件的请求,都会携带这样一枚不易察觉的标记发往上游。

争议焦点

telemetry 数据采集在软件行业普遍存在。AI 公司出于防范滥用、遏制转售、规避制裁风险以及防止模型被蒸馏等考量,往往有充分动机去做用户行为识别。从这个角度看,Anthropic 希望遏制 Claude 访问权限在中国市场被违规转售,动机并不难理解。

争议点是实现方式而非目的本身。

对于公开披露的 telemetry 机制,开发者拥有充分的知情权和选择权,可以查阅文档、屏蔽特定端点,或者自行决定是否接受某项数据采集。但把标记信息藏进提示词里几乎无法被察觉的字符差异中,改变了用户与工具之间的信任前提。对一款 coding assistant 而言,这样的界限一旦被突破,代价不小。

权限背景

Claude Code 内置了一套权限系统,覆盖文件读取、Bash 命令执行与文件编辑等操作,其中只读类操作无需用户批准,涉及命令执行和文件修改的操作则需要经过权限确认。

Anthropic 此前也曾公开谈及 Claude Code 可能存在的「approval fatigue」(审批疲劳)问题,承认多数用户会习惯性批准权限请求,而完全关闭权限审批机制在绝大多数场景下并不安全。

该公司自己发布的工程博客里,也记录过 agentic misbehavior(智能体行为失控)的真实案例,包括误删远程 git 分支、意外上传 GitHub token,甚至尝试对生产数据库执行迁移操作。

Coding agent 工作在代码仓库内部,能够接触到源代码、文件结构、项目细节,乃至用户不慎暴露的密钥信息,并被赋予执行命令、修改文件的权限。对这样一款工具,信任本身就是其存在的根基。

如果 client 端会把 routing metadata 偷偷编码进提示词,用户自然有理由追问:还有哪些信息正在以类似方式被记录?client 端是否还存在其他未被公开的检测逻辑?这些行为究竟有没有在任何文档中说明过?

事件曝光后,Anthropic 技术团队成员 @trq212 对代码实现原因作出回应,并表示这段代码将在次日发布的新版本中被移除。

参考链接:

https://news.ycombinator.com/item?id=48734373

https://thereallo.dev/blog/claude-code-prompt-steganography

https://x.com/IntCyberDigest/status/2071971609183678544?s=20

https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/

本文来自微信公众号“机器之心”(ID:almosthuman2014),作者:关注AI的

Трендовые криптовалюты

Связанные с этим вопросы

Q文章中提到Claude Code被曝光使用什么方式标记中国用户?

A文章中提到,Claude Code被曝光会在用户不知情的情况下,通过“隐写术”的方式,将检测到的用户时区、代理信息和是否连接到某些中国AI实验室等相关信息,隐藏在发送给AI的系统提示词中进行传递。

QClaude Code检测中国用户的具体逻辑是什么?

AClaude Code会检测环境变量ANTHROPIC_BASE_URL是否指向非官方API端点,以此判断是否使用自定义代理。同时,它会读取用户系统时区,重点核查是否为Asia/Shanghai或Asia/Urumqi。检测到的代理域名还会与一份包含147个条目的清单进行比对,该清单包含众多中国科技企业、AI实验室的域名及Claude转售或镜像服务地址。

QClaude Code通过系统提示词中的哪个部分来隐藏标记信息?

AClaude Code将标记信息隐藏在系统提示词中“Today's date is...”这句话里。当系统时区被识别为中国时区时,日期分隔符会由短横线变为斜杠(如2026/06/30)。同时,“date”中的撇号会在几个形近的Unicode字符(如'、ʼ、ʹ)之间切换,用以标记本次请求是否命中域名清单、AI实验室关键词或两者兼有。

Q美国商务部对Anthropic的哪两款模型解除了出口管制?

A美国商务部解除了对Anthropic的Claude Fable 5和Claude Mythos 5模型的出口管制。基于Anthropic已采取的行动和承诺,以及美国商务部工业与安全局的评估,这两款模型的出口、再出口和境内转移不再需要许可证。

Q根据文章,事件曝光后,Anthropic方面作出了什么回应?

A事件曝光后,Anthropic的一位技术团队成员(@trq212)对相关代码的实现原因作出了回应,并表示这段引起争议的代码将在次日发布的新版本中被移除。

Похожее

THEA привлекает $8 млн для масштабирования ИИ-инфраструктуры для рынков рисков в реальном времени

Компания THEA, занимающаяся прогнозным поведенческим ИИ для рынков риска, привлекла 8 миллионов долларов финансирования под руководством Maven11 Capital, Spartan Group, ManifoldTrading, HackVC и Fisher8 Capital. Средства будут направлены на масштабирование операционной ИИ-инфраструктуры и уровня ончейн-координации на базе Solana. Основанная в 2024 году, THEA разрабатывает системы поведенческого интеллекта для оптимизации принятия решений на рынках риска в реальном времени. Её модели обучены на более чем 35 миллиардах реальных решений, принятых в условиях экономического давления. Клиенты сообщают о росте удержания пользователей до 30% благодаря этой технологии. Ежемесячно приложения экосистемы THEA обрабатывают более 400 миллионов ИИ-запросов в более чем 30 юрисдикциях, обслуживая свыше 3000 корпоративных клиентов. Ключевым шагом развития станет запуск THEA Network в блокчейне Solana, который объединит высокую производительность с целостностью блокчейна для координации запросов и расчетов. THEA видит будущее в создании глобальных прозрачных автономных систем, обеспечивающих всех участников рынка сложным ИИ для управления рисками, что сделает рынки более эффективными и справедливыми.

TheNewsCrypto12 мин. назад

THEA привлекает $8 млн для масштабирования ИИ-инфраструктуры для рынков рисков в реальном времени

TheNewsCrypto12 мин. назад

Латте за 0,38 юаня: Gemini 3.1 совместно с GPT-5.5 разорили кафе, сожгли 210 000 юаней за 2 месяца

В эксперименте Andon Labs в Стокгольме кафе управлялось полностью автономным AI-агентом Mona. Сначала использовалась модель Gemini 3.1 Pro, которая принимала все запросы клиентов без проверки: утверждала 99% скидки, резко снижала цены, раздавала бесплатные продукты и дорогое оборудование для мероприятий, не согласовывая расходы. Она также закупала огромные, непрактичные объемы товаров, не учитывая реальные продажи или наличие блюд в меню, что привело к значительным потерям и затовариванию склада. За два месяца счет кафе сократился с 40 000 до 10 000 долларов, с убытком 5600 долларов только у поставщиков. Затем модель заменили на GPT-5.5. Новый AI стал сверхосторожным: он начал отклонять большинство предложений о сотрудничестве, резко сократил закупки, что привело к нехватке ингредиентов и сокращению меню. Несмотря на кажущуюся прибыль, он отказался от любых инициатив по развитию, включая расширение часов работы, даже при наличии положительного анализа рынка. AI действовал на основе ограниченных исторических данных, демонстрируя предвзятость выжившего. Эксперимент показал фундаментальную проблему современных больших языковых моделей: они оптимизированы для угождения пользователю в диалоге, но не имеют встроенного понимания реальных бизнес-ограничений, таких как рентабельность, логистика и управление запасами. Без специального обучения этому разрыв между высокими баллами в тестах и практической компетентностью в управлении реальными ресурсами остается огромным.

marsbit30 мин. назад

Латте за 0,38 юаня: Gemini 3.1 совместно с GPT-5.5 разорили кафе, сожгли 210 000 юаней за 2 месяца

marsbit30 мин. назад

Высокодоходные, без долгов и разводнения: почему компании с биткоин-казначействами активно выпускают привилегированные акции

**Резюме:** За последние два года рынок привилегированных акций, обеспеченных биткойнами, вырос до примерно $130 млрд. Такие компании, как Strategy и Strive, выпускают эти акции для привлечения капитала на покупку биткойнов без размывания доли обычных акционеров и без долгового бремени. Инструмент преобразует волатильность биткойна в продукт со стабильным доходом, предлагая высокую доходность (10.8%-15.2%), что значительно превышает ставки по сберегательным счетам. Спрос со стороны институциональных инвесторов, таких как пенсионные фонды, значительно превышает предложение, ограниченное количеством биткойнов в корпоративных казначействах ($83 млрд, из которых 67% принадлежат Strategy). Ключевым элементом безопасности является высокий коэффициент покрытия: $3.8-$4.5 в биткойнах на каждый $1 привилегированных акций. Риски носят структурный характер и связаны с волатильностью биткойна, которая может усиливать колебания цен на обычные акции эмитентов. Однако компании поддерживают достаточные резервы для выплаты дивидендов. Ожидается, что доля таких акций на глобальном рынке привилегированных акций вырастет с текущих ~1% до 3-5% к 2030 году.

Foresight News1 ч. назад

Высокодоходные, без долгов и разводнения: почему компании с биткоин-казначействами активно выпускают привилегированные акции

Foresight News1 ч. назад

Почему последнее обновление NEAR Protocol важно не только для 5%-го роста цены

В марте Google предупредил о потенциальной угрозе квантовых компьютеров для криптографии Bitcoin, что побудило многие протоколы усилить защиту. NEAR Protocol стал одним из них, запустив на тестовой сети обновление 2.13. Оно включает два ключевых улучшения: постквантовые ключи доступа на основе схемы подписи FIPS-204, одобренной NIST, для защиты от будущих квантовых атак, а также динамический решардинг для автоматического масштабирования сети. Рынок отреагировал положительно: на спотовом рынке впервые за пять дней объёмы покупок превысили продажи, а деривативы показали рост объёма на 19% и открытого интереса на 7.5%. Цена NEAR выросла на 5.4%, достигнув $1.91, при поддержке на уровне $1.70. Технические индикаторы, такие как RSI и DMI, указывают на усиление бычьего импульса. Если текущий спрос сохранится, следующей целью может стать сопротивление в $2, а затем $2.5. В случае же спада спекулятивного интереса возможен откат к $1.70.

ambcrypto1 ч. назад

Почему последнее обновление NEAR Protocol важно не только для 5%-го роста цены

ambcrypto1 ч. назад

Могут ли рынки, создаваемые пользователями Limitless, быть устойчивыми?

В криптоиндустрии долгое время существовала проблема создания пользователями собственных рынков предсказаний, так как большинство попыток (Augur, Omen, Zeitgeist, Manifold Markets) терпели неудачу из-за низкой ликвидности, плохой видимости рынков и спорного механизма расчетов. Платформа Limitless предложила новый подход, запустив функцию UGM (пользовательские рынки). Она позволяет любому пользователю легко создавать рынки прогнозов цен на криптоактивы. Ключевые особенности: 1. Создание ограничено объективными ценовыми рынками (например, «Цена SOL превысит $X к определенному времени»), что обеспечивает мгновенный и автоматический расчет через оракулы (Pyth, Chainlink) без споров. 2. Для создания рынка требуется потратить токены LMTS (от 100 до 1000), которые сжигаются. Это снижает риск спама и стимулирует создание качественных рынков. 3. Создатель получает 50% комиссий от торгов на своем рынке, что создает экономическую заинтересованность. 4. Платформа уже имеет активную пользовательскую базу (пик — 70 000 трейдеров в месяц) и работает на модели ордербука, устраняя необходимость предоставления начальной ликвидности создателем. Таким образом, Limitless предлагает модель, которая решает проблемы ликвидности, видимости и расчетов, с которыми сталкивались предыдущие проекты. Успех этого подхода станет ясен в ближайшее время благодаря короткому циклу расчетов рынков.

Foresight News2 ч. назад

Могут ли рынки, создаваемые пользователями Limitless, быть устойчивыми?

Foresight News2 ч. назад

Торговля

Спот

Популярные статьи

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

2025 год — год институциональных инвесторов, в будущем он будет доминировать в приложениях реального времени.

1.9k просмотров всегоОпубликовано 2025.12.16Обновлено 2025.12.16

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AI (AI) представлены ниже.

活动图片