当前位置: 首页 > news >正文

Claude Code内置隐藏木马近3个月,官方回滚难消中国用户信任危机

Claude Code隐藏木马曝光始末

7月1日,海外社交平台Reddit社区用户爆料,Claude Code内置隐藏木马。该帖子引发广泛讨论,截至发稿已有超1400个点赞、超300条评论。今天,Claude Code团队成员Thariq在X平台公开承认相关举措。他称这是Anthropic今年3月启动的实验,目的是防止未经授权的转售商滥用账号和防范模型蒸馏,目前相关PR已合并,预计次日发布版本中完全回滚。

隐藏木马的技术链路与判断逻辑

据爆料者,他在逆向Claude Code 2.1.196版本时发现这段代码,相关逻辑最早可追溯至4月2日发布的Claude Code 2.1.91版本,意味着代码可能已存在近3个月。这段代码判断逻辑分两步:第一步读取用户操作系统本地时区,若命中北京时间相关设置视为判断信号;第二步检查用户配置的API代理地址或自定义base URL,若域名含中国云厂商等关键词,进入后续标记流程。

Claude Code在每次请求中通常附带日期提示,若判断条件命中,会悄悄改写这句话,把“Today's”里的英文撇号替换成外观几乎一致的Unicode字符,同时把日期中的横杠改成斜杠。这类变化对用户肉眼几乎不可见,但服务器可识别该请求是否来自被标记过的客户端。而且这段逻辑使用了混淆代码,普通用户或开发者很难直接看出其用途。

隐藏木马引发的信任危机

Claude Code运行在开发者本地环境,能接触代码仓库等信息,对开发者而言信任边界比普通网页产品更高。其反滥用、反蒸馏机制通过读取本地时区和代理地址,以用户难以察觉的方式打标,易引发外界对权限边界、数据流向和产品透明度的担忧。

近期不少中国用户反馈Claude账号遭遇封禁或限制使用,如今又曝出针对中国用户的隐藏识别逻辑,外界对Anthropic的信任进一步承压。对AI编程工具来说,技术能力越深入本地开发环境,透明度和边界感就越重要,一旦用户怀疑“区别对待”,信任会迅速松动。

编辑观点:AI工具安全与信任至关重要,Claude Code此次事件为行业敲响警钟,企业应注重技术使用的透明性与公平性,保障用户权益。

http://www.gsyq.cn/news/1618562.html

相关文章:

  • 当AI写出百万行代码:金融科技的下一站是“可控智能”
  • 学生会议记录软件帮你记录更快更准整理更省心
  • idea卡顿 idea设置了Maximum Heap Size 但current value还是小值
  • 有哪些适合硕士、从开题至定稿的一体化 AI 写作工具推荐?
  • TLS Connect 如何解决了关于证书有效期缩短的问题?
  • Yaskawa XU-ACP130-B11晶圆预对准器
  • Java计算机毕设之基于 Java 的在线学术文献收纳检索系统的设计与实现 基于 Java 的电子书目文献资源管理系统(完整前后端代码+说明文档+LW,调试定制等)
  • 【实战分享】.NET 10 + ABP WebAPI 项目发布部署至 Docker Desktop 避坑与实践记录
  • Java毕业设计-基于 SpringBoot 的宠物医院医疗设备与疫苗管理系统的设计与实现 基于 SpringBoot 的宠物医院综合管理系统(源码+LW+部署文档+全bao+远程调试+代码讲解等)
  • 半导体硅片制造|纯技术专家线晋升 CTO 完整路径 薪资 关键领域
  • 数据中台建设中“平台优先“vs“治理优先“的技术路线之争
  • 如何完全掌握Cursor Pro破解工具:终极免费使用AI编程助手指南
  • 下载 | Windows Server 2022官方原版ISO映像!(6月更新、标准版、数据中心版、20348.5256)
  • AI工程实践:从问题定义到baseline模型的落地链路
  • 2026中考英语词汇用什么 App 复习?重点看课标词汇、错词巩固和复习反馈
  • vllm与sgLang
  • 机器人即服务(RaaS)时代来了:机器人租赁平台的技术架构与落地实践
  • 90%的iPhone用户都踩过的坑:弹窗、发烫、掉电池,根源全在这
  • unordered_map 与 unordered_set 使用技巧(C++哈希容器高性能实战全解)
  • 2026年门店小程序平台怎么选?预约、核销和会员储值能力对比
  • 景观设计师转型AI:2个月掌握大模型的实战路径
  • STM32与AD74413R构建高精度数据采集系统
  • 把AI流式响应当成编译问题:用状态机消灭200空白
  • 从成本中心到价值引擎:License许可优化的进阶之路
  • 【硬核详解】基于 CH340G 的 STM32 一键下载电路设计:从数据手册到参数计算全流程指南(一)
  • 2026年腾讯云秒杀活动抢购攻略
  • 西城微科SIC8833高精度胎压计芯片方案
  • AS717芯片规格 8K@60Hz外围少 AS717电路图参考
  • 鸿蒙原生 ArkTS 布局容器切换:Column ↔ Row 的响应式转换深度实践
  • 安卓手机远程控制另一部手机 怎么远程控制安卓手机