IT之家 7 月 1 日消息,用户 LegitMichel777 昨日在 Reddit 发帖称,其在逆向分析 Claude Code 2.1.196 版本时,发现该工具自今年 4 月 2 日发布的 2.1.91 版本起便内置了一套隐蔽的检测机制。 据介绍,该机制会在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shanghai 或 Asia / Urumqi),以及 URL 是否匹配一份包含 147 个条目的域名清单(包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及 AI 实验室的域名,以及大量 Claude API 中转服务地址)。 同时,其检测结果的传输方式尤为隐蔽。Claude Code 并未通过独立的遥测字段上报数据,而是将信息直接编码在每次请求都会发送的系统提示词中。具体手法有两种:若系统时区为中国时区,日期格式会从“2026-06-30”变为“2026/06/30”;同时,“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的 Unicode 字符 ——U+2019(右单引号)、U+02BC(修饰字母撇号)或 U+02B9(修饰字母上撇号),分别对应“命中中国域名但非 AI 实验室”、“关联中国 AI 实验室”以及“两者均命中”三种状态。在 2.1.196 版本中,实现该逻辑的函数名为 Crt、Rrt (e)、e0t、Zup、edp 和 Vla。发现者还指出,相关代码使用了密钥为“91”的 XOR 混淆,且发布说明中从未提及此项功能。 事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code 团队成员 Thariq Shihipar 今日在 X 上回应称,该机制是团队于 2026 年 3 月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。 他表示团队此后已部署了更强的缓解措施,原本也计划下线该实验,相关 PR 已经合并,将在 2026 年 7 月 2 日发布的新版本中完全回滚并删除相关检测代码。 相关阅读: 《美国商务部“松手”,Anthropic 现可对外出口 Fable 及 Mythos AI 模型》 《系列最强智能体 AI 模型:Claude Sonnet 5 登场,部分性能逼近 Opus 4.8》 《又双标?Anthropic 指责阿里巴巴对其实施“迄今已知最大规模的蒸馏攻击”》 《美国最强大模型 Claude Opus 4.8 刚上线就被曝“蒸馏”中国模型:自称是千问和 DeepSeek,Anthropic 再陷“双标”争议》

Full article body is being fetched in the background. Refresh in a moment to see the complete paragraphs. For now this page shows a summary and AI analysis.