据悉,有用户在逆向分析Claude Code 2.1.196版本时发现,该工具自今年4月起内置了一套隐蔽的检测机制。该机制会检查系统时区是否为中国时区,并匹配一份包含百余个中国科技企业及AI实验室域名、以及Claude API中转服务地址的清单。
检测结果被编码在系统提示词中,通过改变日期格式和替换特定撇号为不同Unicode字符来隐秘传递状态信息,例如“命中中国域名”或“关联中国AI实验室”。相关代码经过了混淆处理,且发布说明中从未提及此项功能。
事件引发广泛关注后,Anthropic团队成员回应称,该机制是2026年3月上线的“实验性”措施,旨在防止账户转售和模型蒸馏攻击。团队表示已部署更强缓解措施,相关代码回滚的更新已合并,将在2026年7月2日发布的新版本中完全删除此检测功能。

粤公网安备 44010602000162号
网友评论