Anthropic偷偷在Claude Code中植入了隐形代码,只为识别中国用户。

AIGC动态2小时前发布 admin
51 0 0
Anthropic偷偷在Claude Code中植入了隐形代码,只为识别中国用户。

 

文章摘要


【关 键 词】 封禁账号代码逆向地域封锁隐写技术信任危机

近日,大量中国大陆用户遭遇人工智能产品的账号封禁,部分封禁通知邮件中被发现植入了地址追踪代码。进一步的代码逆向分析揭露,该产品的代码端采取了隐蔽的技术手段,专门用于识别并拦截中国大陆用户,且该识别过程完全绕过了传统的代理网络检测机制。

技术识别主要依赖两条独立于网络出口地址的路径。第一条路径是读取本地操作系统的时区设置,因绝大多数中国开发者会将电脑时区设置为北京时间,该代码会直接获取此时区信息。第二条路径则是读取特定的环境变量,并将其域名与一份经过编码混淆的内置黑名单进行比对,该黑名单包含了上百个已知的中转站地址及国内知名企业的域名。

在识别出特定用户后,系统采用隐写术进行标记回传。在用户每次输入指令时,代码会自动在发送给后端的系统提示词中进行微调。这种修改包括将提示词中的普通单引号替换为视觉上相同但底层编码不同的字符,或将日期格式中的连字符替换为斜杠。这些人类肉眼无法察觉的底层字符变化,构成了隐形的分类标记,使服务器能够精准识别请求来源。

这种利用隐写术在系统提示词中植入隐形标记以识别用户地域的做法,引发了全球开发者社区的担忧与信任危机由于代码端在用户的计算机中拥有读取文件、执行命令等极高权限,这种未经告知且高度隐蔽的用户信息收集与标记行为,违背了软件行业关于数据收集的透明原则。

该事件暴露了技术在用户地域限制上的极端应用,凸显了过度权限与不透明操作对开发者信任的破坏。建立信任需要长期积累,而此类隐蔽的数据收集行为一旦曝光,极易导致用户信任的瞬间崩塌,同时也引发了外界对于此类技术是否会被用于其他国家和地区的广泛猜测。

原文和模型


【原文链接】 阅读原文 [ 2290字 | 10分钟 ]
【原文作者】 数字生命卡兹克
【摘要模型】 qwen3.7-plus
【摘要评分】 ★★★★★

© 版权声明
xunfeiagent

相关文章

trae

暂无评论

暂无评论...