Đã được xác nhận: Claude Code lén kiểm tra người dùng, múi giờ và phòng thí nghiệm AI Trung Quốc đều là từ khóa

marsbit发布于2026-07-01更新于2026-07-01

文章摘要

Hôm nay, Anthropic công bố Claude Sonnet 5 và thông báo Bộ Thương mại Mỹ dỡ bỏ lệnh hạn chế xuất khẩu đối với các mô hình Claude Fable 5 và Mythos 5. Tuy nhiên, cộng đồng nhà phát triển tập trung vào một vụ việc gây tranh cãi khác: Claude Code bị phát hiện thu thập thông tin người dùng một cách âm thầm. Theo báo cáo từ GitHub, Claude Code (các phiên bản 2.1.193 đến 2.1.196) chứa cơ chế ẩn tự động phát hiện múi giờ Trung Quốc (như Asia/Shanghai), cấu hình proxy mạng và kiểm tra xem người dùng có đang kết nối đến các tên miền liên quan đến phòng thí nghiệm AI Trung Quốc hay không (như của Baidu, Alibaba, ByteDance...). Thông tin này sau đó được mã hóa vào lời nhắc hệ thống gửi lên đám mây thông qua kỹ thuật steganography, cụ thể bằng cách thay đổi ký tự phân cách ngày tháng và sử dụng các ký tự Unicode gần giống nhau (như ', ʼ, ʹ) trong cụm từ "Today's date". Hành động này bị chỉ trích vì vi phạm sự tin cậy, khi người dùng không hề hay biết và không có tùy chọn từ chối. Một thành viên kỹ thuật của Anthropic (@trq212) đã phản hồi, thừa nhận đoạn mã này và cho biết nó sẽ bị xóa trong bản cập nhật tiếp theo. Sự việc làm dấy lên lo ngại về quyền riêng tư và tính minh bạch trong các công cụ trợ lý lập trình có quyền truy cập sâu vào hệ thống và mã nguồn.

Hôm nay, Anthropic có thể nói là "gặp được hai niềm vui lớn".

Một mặt, họ đã ra mắt mô hình Claude Sonnet 5, được mô tả là "mô hình có tính chất Agent mạnh nhất từ trước đến nay", với hiệu suất gần bằng Opus 4.8.

Mặt khác, họ tuyên bố với công chúng rằng Bộ Thương mại Hoa Kỳ đã dỡ bỏ lệnh kiểm soát xuất khẩu đối với Claude Fable 5 và Mythos 5 của họ. Anthropic sẽ bắt đầu khôi phục quyền truy cập từ ngày mai và sẽ sớm chia sẻ những tiến triển mới nhất.

Theo nội dung của một thỏa thuận được ký bởi Bộ trưởng Thương mại Hoa Kỳ Howard Lutnick, kể từ khi gửi các lá thư liên quan vào ngày 12 tháng 6 và 26 tháng 6, Anthropic đã phối hợp chặt chẽ với chính phủ Hoa Kỳ, thực hiện các biện pháp xử lý rủi ro liên quan đến Claude Mythos 5 và Claude Fable 5.

Trong đó, Anthropic cam kết sẽ chủ động phát hiện và xử lý các rủi ro an ninh mà các mô hình này có thể mang lại; duy trì hợp tác chặt chẽ với chính phủ Hoa Kỳ về các thỏa thuận, tiêu chuẩn và sắp xếp phát hành đối với Mythos, Fable cũng như các mô hình trong tương lai; và thông báo cho chính phủ Hoa Kỳ khi phát hiện hoạt động độc hại.

Dựa trên các hành động Anthropic đã thực hiện và các cam kết đã đưa ra, cũng như đánh giá của Cục Công nghiệp và An ninh thuộc Bộ Thương mại Hoa Kỳ về rủi ro chuyển nhượng hiện tại của Claude Mythos 5 và Claude Fable 5,Bộ Thương mại Hoa Kỳ quyết định rút lại các biện pháp kiểm soát trong thư đề ngày 12 tháng 6.

Điều này có nghĩa là, việc xuất khẩu, tái xuất khẩu, chuyển nhượng trong nước của Claude Mythos 5 và Claude Fable 5, bao gồm cả xuất khẩu được coi là và tái xuất khẩu được coi là, từ nay trở đi sẽ không cần giấy phép nữa.

Tuy nhiên, Bộ Thương mại Hoa Kỳ bảo lưu quyền đánh giá lại quyết định này. Nếu tình hình thay đổi, hoặc Anthropic không thực hiện cam kết, Bộ Thương mại Hoa Kỳ vẫn có thể áp đặt lại yêu cầu về giấy phép.

Tuy nhiên, đối với người dùng Trung Quốc, chúng tôi vẫn chưa thể vui mừng ngay lúc này.

Cũng trong ngày hôm đó, chủ đề được thảo luận sôi nổi trên cộng đồng nhà phát triển là một vấn đề khác: có người phát hiện Claude Code sẽ thu thập thông tin proxy cục bộ và múi giờ của người dùng mà họ không biết, và thông qua phương thức "Steganography" (mật mã học ẩn), ẩn các thông tin này trong lời nhắc (prompt) gửi lên đám mây.

Claude Code bị tố sử dụng mã ẩn đánh dấu người dùng Trung Quốc

Gần đây, có người tiết lộ Anthropic đã cài lén một đoạn mã trong Claude Code.

Đoạn mã này sẽ tự động phát hiện người dùng có sử dụng múi giờ Trung Quốc hay không, tình hình proxy mạng hiện tại, cũng như có kết nối đến môi trường liên quan đến một số phòng thí nghiệm AI của Trung Quốc hay không.

Sau đó, nó sẽ nhúng các thông tin này vào lời nhắc hệ thống gửi cho AI thông qua phương thức ẩn giấu.

Người dùng Trung Quốc hoàn toàn không thể phát hiện, nhưng Anthropic lại có thể nhận diện thông qua các dấu vết ẩn này.

Một nhà phát triển đầu tiên đặt câu hỏi trên Reddit, sau đó đăng báo cáo xác minh trên GitHub, tuyên bố đã kiểm tra mã của ba phiên bản 2.1.193, 2.1.195, 2.1.196 của Claude Code, xác nhận tồn tại một cơ chế ẩn. Cơ chế này được định tính là kênh thông tin ẩn trong lời nhắc hệ thống.

Logic phát hiện

Theo mô tả của báo cáo, Claude Code sẽ phát hiện biến môi trường ANTHROPIC_BASE_URL, biến này thường được kích hoạt khi người dùng trỏ Claude Code đến proxy API tùy chỉnh, thay vì điểm cuối chính thức api.anthropic.com. Khi phát hiện tuyến đường không chính thức, chương trình sẽ trích xuất tên miền proxy và đọc múi giờ hệ thống của người dùng, tập trung kiểm tra xem có phải là Asia/Shanghai hay Asia/Urumqi hay không.

Sử dụng GLM5.2 để phân tích

Báo cáo cho biết, tên miền này sẽ được so sánh với một danh sách đã giải mã chứa 147 mục. Danh sách bao gồm các tên miền của các doanh nghiệp công nghệ và phòng thí nghiệm AI Trung Quốc như Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI, MiniMax, Stepfun, cũng như một lượng lớn địa chỉ dịch vụ bán lại hoặc API mirror của Claude.

Cách thức truyền tải thông tin

Trọng tâm tranh cãi nằm ở đường truyền thông tin.

Báo cáo chỉ ra rằng, Claude Code không thiết lập trường telemetry độc lập để báo cáo dữ liệu. Vật mang thông tin bất thường chính là câu "Today's date is..." (Hôm nay là ngày...) đơn giản nhất trong lời nhắc hệ thống.

Khi múi giờ hệ thống được xác định là múi giờ Trung Quốc, dấu phân cách ngày tháng sẽ chuyển từ dấu gạch ngang sang dấu gạch chéo, ví dụ 2026-06-30 hiển thị thành 2026/06/30. Dấu nháy đơn trong "Today's date" đồng thời chuyển đổi giữa các ký tự Unicode gần giống nhau như ', ', ʼ, ʹ, để đánh dấu yêu cầu lần này trúng danh sách tên miền, từ khóa phòng thí nghiệm AI, hoặc cả hai. Mấy ký hiệu này trong giao diện thông thường rất khó phân biệt bằng mắt thường.

Đối với người dùng thông thường, các ký hiệu ', ', ʼ, ʹ này hầu như không thể phân biệt bằng mắt thường, đây cũng là lý do cơ chế này có thể ẩn giấu lâu dài. Nếu phân tích này là đúng, mỗi yêu cầu đáp ứng điều kiện sẽ mang theo một dấu hiệu khó nhận biết như vậy gửi lên upstream.

Điểm tranh cãi

Việc thu thập dữ liệu telemetry phổ biến trong ngành công nghiệp phần mềm. Các công ty AI xuất phát từ việc phòng chống lạm dụng, ngăn chặn bán lại, tránh rủiệu trừng phạt cũng như ngăn mô hình bị chưng cất (distillation), thường có động cơ đầy đủ để nhận diện hành vi người dùng. Từ góc độ này, việc Anthropic hy vọng ngăn chặn quyền truy cập Claude bị bán lại trái phép tại thị trường Trung Quốc, động cơ không khó hiểu.

Điểm tranh cãi nằm ở phương thức thực hiện chứ không phải bản thân mục đích.

Đối với cơ chế telemetry được công khai tiết lộ, nhà phát triển có quyền được biết và lựa chọn đầy đủ, có thể tra cứu tài liệu, chặn các điểm cuối cụ thể, hoặc tự quyết định có chấp nhận việc thu thập dữ liệu nào đó hay không. Nhưng việc giấu thông tin đánh dấu vào sự khác biệt ký tự gần như không thể phát hiện trong lời nhắc đã thay đổi tiền đề tin tưởng giữa người dùng và công cụ. Đối với một coding assistant (trợ lý lập trình), một khi ranh giới như vậy bị phá vỡ, cái giá phải trả không nhỏ.

Bối cảnh quyền hạn

Claude Code có sẵn một hệ thống quyền hạn, bao phủ các thao tác như đọc file, thực thi lệnh Bash và chỉnh sửa file, trong đó các thao tác chỉ đọc không cần sự phê duyệt của người dùng, còn các thao tác liên quan đến thực thi lệnh và sửa đổi file cần được xác nhận quyền hạn.

Anthropic trước đây cũng từng công khai đề cập đến vấn đề "approval fatigue" (mệt mỏi phê duyệt) mà Claude Code có thể tồn tại, thừa nhận đa số người dùng sẽ thói quen phê duyệt yêu cầu quyền hạn, trong khi việc tắt hoàn toàn cơ chế phê duyệt quyền hạn trong hầu hết các tình huống là không an toàn.

Chính công ty này trong blog kỹ thuật của mình cũng đã ghi lại các trường hợp thực tế về "agentic misbehavior" (hành vi mất kiểm soát của tác nhân thông minh), bao gồm xóa nhánh git từ xa do nhầm lẫn, vô tình tải lên token GitHub, thậm chí cố gắng thực hiện thao tác migration trên cơ sở dữ liệu sản xuất.

Coding agent làm việc bên trong kho mã nguồn, có thể tiếp xúc với mã nguồn, cấu trúc file, chi tiết dự án, thậm chí cả thông tin khóa mà người dùng vô tình tiết lộ, và được trao quyền thực thi lệnh, sửa đổi file. Đối với một công cụ như vậy, sự tin tưởng chính là nền tảng cho sự tồn tại của nó.

Nếu client đầu người dùng lén mã hóa routing metadata vào lời nhắc, người dùng hoàn toàn có lý do để chất vấn: Còn những thông tin nào đang được ghi lại theo cách tương tự? Liệu client đầu có còn tồn tại logic phát hiện nào khác chưa được công khai? Những hành vi này rốt cuộc có được giải thích trong bất kỳ tài liệu nào hay không?

Sau khi sự việc bị phơi bày, thành viên nhóm kỹ thuật Anthropic @trq212 đã phản hồi về lý do thực hiện đoạn mã, và cho biết đoạn mã này sẽ bị loại bỏ trong phiên bản mới phát hành vào ngày hôm sau.

Liên kết tham khảo:

https://news.ycombinator.com/item?id=48734373

https://thereallo.dev/blog/claude-code-prompt-steganography

https://x.com/IntCyberDigest/status/2071971609183678544?s=20

https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/

Bài viết này đến từ tài khoản công chúng WeChat "机器之心" (ID:almosthuman2014), tác giả: 关注AI的

热门币种推荐

相关问答

QAnthropic đã phát hành những mô hình Claude mới nào và chúng có đặc điểm gì?

AAnthropic đã phát hành Claude Sonnet 5, được mô tả là "mô hình có tính chất Agent mạnh nhất cho đến nay" với hiệu suất gần bằng Opus 4.8. Đồng thời, chính phủ Mỹ cũng đã dỡ bỏ lệnh kiểm soát xuất khẩu đối với Claude Fable 5 và Claude Mythos 5, cho phép Anthropic khôi phục quyền truy cập.

QThỏa thuận giữa Anthropic và Bộ Thương mại Mỹ bao gồm những cam kết nào?

ATheo thỏa thuận, Anthropic cam kết: (1) Chủ động phát hiện và xử lý các rủi ro bảo mật tiềm ẩn từ các mô hình; (2) Duy trì hợp tác chặt chẽ với chính phủ Mỹ về các thỏa thuận, tiêu chuẩn và kế hoạch phát hành; (3) Thông báo cho chính phủ Mỹ khi phát hiện hoạt động độc hại. Đổi lại, Bộ Thương mại Mỹ đã rút lại các biện pháp kiểm soát cấp phép xuất khẩu.

QClaude Code bị phát hiện có hành vi gây tranh cãi gì liên quan đến người dùng Trung Quốc?

AClaude Code bị phát hiện đã âm thầm thu thập thông tin proxy và múi giờ cục bộ của người dùng. Sau đó, nó mã hóa thông tin này thông qua kỹ thuật "steganography" (giấu tin) và nhúng vào các lời nhắc hệ thống gửi lên đám mây, đặc biệt nhắm vào người dùng có múi giờ Trung Quốc (như Asia/Shanghai) hoặc sử dụng proxy liên quan đến các phòng thí nghiệm AI Trung Quốc.

QCơ chế giấu thông tin trong Claude Code hoạt động như thế nào?

ACơ chế này kiểm tra biến môi trường ANTHROPIC_BASE_URL và múi giờ hệ thống. Nếu phát hiện múi giờ Trung Quốc hoặc proxy thuộc danh sách 147 địa chỉ (bao gồm các công ty và phòng thí nghiệm AI Trung Quốc), nó sẽ thay đổi định dạng ngày tháng và sử dụng các ký tự Unicode trông gần giống nhau (như ', ', ʼ, ʹ) trong câu "Today's date is..." để đánh dấu và mã hóa thông tin, rất khó phát hiện bằng mắt thường.

QPhản ứng của Anthropic trước cáo buộc về Claude Code là gì?

ASau khi sự việc được phơi bày, một thành viên nhóm kỹ thuật Anthropic (tài khoản @trq212) đã phản hồi về lý do triển khai đoạn mã này và thông báo rằng đoạn mã gây tranh cãi sẽ bị loại bỏ trong phiên bản mới phát hành vào ngày hôm sau.

你可能也喜欢

Q2 加密市场回顾:比特币涨了个「寂寞」,钱都跑去了 AI 和链上?

**2026年第二季度加密市场回顾** 比特币在第二季度表现疲软,回吐了4月份的全部涨幅,最终季度下跌约11%,交易价格徘徊在60,000美元附近,较2025年末的历史高点下跌超50%。市场走弱主要由三大因素驱动:美联储鹰派利率预期转变、资本从加密货币轮动至AI股票板块,以及关键地缘政治事件(如油价波动)的影响。与此同时,美股主要指数(如标普500和纳斯克达克100)同期则录得显著上涨。 **流动性收紧:三大需求渠道同时减弱** 1. **现货比特币ETF**:季度净流出达40.8亿美元,其中6月单月净流出38.4亿美元,资金流入趋势发生逆转。 2. **加密资产财库(如Strategy公司)**:增持速度显著放缓,市场情绪受其出售少量BTC及调整资本框架影响。 3. **稳定币**:总市值收缩约42亿美元(主要受USDC和USDe减少拖累),链上可用流动性减少。 **市场活动与杠杆变化** * 交易所现货总交易量环比下降28%,而衍生品交易占比上升。 * 市场经历了显著的去杠杆化,BTC和ETH的多头平仓总额达83.5亿美元,未平仓合约自高点大幅回落。 * 市场流动性恶化,订单簿深度减半,吸收抛售压力的能力减弱。 **未来值得关注的新趋势** 尽管市场疲软,一些结构性发展预示了新方向: * **资产类别扩展**:代币化股票(如Coinbase推出)、链上RWA(股票、指数、大宗商品)永续合约兴起。 * **链上价格发现**:例如SpaceX的巨额IPO在公开上市前已在加密市场进行定价。 * **机构基础设施成熟**:链上金库正成为机构资本的核心配置层,传统资管公司开始进入该领域。 **总结**:Q2加密市场在流动性全面收紧和资本外流的背景下表现低迷,市场进入去杠杆化后的更稳定但谨慎的状态。资金是否回流加密货币,还是继续追逐AI等传统市场热点,是Q3的关键观察点。同时,链上在资产种类和金融基础设施方面的创新仍在持续推进。

Foresight News21分钟前

Q2 加密市场回顾:比特币涨了个「寂寞」,钱都跑去了 AI 和链上?

Foresight News21分钟前

邢波再出手:上次「骂」完世界模型,这次轮到智能体了

邢波教授继去年批评世界模型后,近日与合作者发表新论文《智能体模型批评》,对当前被滥用的“智能体”概念提出系统性质疑与重构方案。 论文尖锐指出,目前众多被称为“智能体”的系统(如编程助手、客服机器人)大多只具备“智能体外观”(agentic),而非真正的“能动性”(agentive)。前者能力依赖于外部预设的工具链和提示词,模型仅是嵌入流程的零件;后者的决策和目标则内生于系统自身。论文以“工卡员工”和“感应灯”为例,说明任务复杂度不同并非自主性的本质区别。 基于此,论文从五个维度拆解主流智能体设计的不足,并提出了对应的“重建”思路: 1. **目标**:应从人类逐步喂指令,转变为一次性给予长期目标,由系统自主进行可调整的分层目标分解。 2. **身份**:自我认知不应固化于提示词,而应成为能根据经验持续演化的“活的自我评估”。 3. **决策方式**:驳斥仅靠延长思维链文字就能规划的观点,主张采用“模拟式推理”,即借助世界模型预测行动后果,再选择最优方案。 4. **节奏判断**:批评固定规划深度的做法,提出需引入独立的“元认知模块”(称为System III),让智能体自行判断何时该深思或速断。 5. **学习**:主张“持续自主学习”,让智能体自主决定何时在真实世界行动、何时退回模拟器训练、何时更新认知。 为整合这些原则,团队提出了具体架构GIC(Goal-Identity-Configurator),包含信念编码器、目标分解器、身份演化器、配置器(System III)、模拟规划器(System II)和执行器(System I)六个组件,并以飞行员训练过程类比其成长路径。 论文最后讨论了安全性,认为GIC架构通过将目标、身份、决策等模块显式化、可审查化,使安全问题变得可诊断、可修正,而非承诺绝对不出错。其核心论点是:真正的自主性不在于任务复杂度,而在于目标、身份与判断力是否内化于模型自身。当前大多数“智能体”可能仍停留在精准执行外部指令的阶段,而非真正理解与自主决策。

marsbit1小时前

邢波再出手:上次「骂」完世界模型,这次轮到智能体了

marsbit1小时前

交易

现货

热门文章

从H2A到A2A:AI Agent经济体与Crypto新机遇

6月17日,哈佛大学独立研究员、美国AI科学院(NAAI)通讯院士、比特币基金会终身会员韩锋做客火币HTX《大咖讲堂》第三期,以《从H2A到A2A》为主题,分享了其对Agent经济、Crypto基础设施及数字社会未来发展的思考。

27人学过发布于 2026.07.01更新于 2026.07.01

从H2A到A2A:AI Agent经济体与Crypto新机遇

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对AI(AI)币价的意见。

活动图片