驱动之家 07-01
代码藏毒!Claude承认偷藏暗门检测用户时区:明天就删
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

快科技 7 月 1 日消息,Claude Code 近日被曝在系统内置隐秘检测机制,用于检测用户时区与代理身份,目前 Claude Code 团队已公开承认该机制存在,并表示将在新版本中删除相关代码。

据 Reddit 用户爆料,Claude 自今年 4 月 2 日发布的 2.1.91 版本起便内置了一套隐蔽的检测机制,在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shanghai 或 Asia / Urumqi)。

以及 URL 是否匹配一份包含 147 个条目的域名清单(包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等域名,以及大量 Claude API 中转服务地址)。

而且这些信息回传机制十分隐秘,Claude 修改了系统固定提示词里的那句 "Today's date is ...",根据检测到的代理 URL 属性,"Today's" 里的单引号被替换为视觉上完全一样,但底层 Unicode 编码不同的特殊字符:

中国域名 + 非 AI 实验室→’(右单引号 ')

非中国域名 + 中国 AI 实验室→ ʼ(修饰符撇号 ʼ)

中国域名 + 中国 AI 实验室→ ʹ(修饰符角分号 ʹ)

就改这么一两个字符,肉眼根本看不出来,而且加上日期分隔符的差异,一共能编码 6 种身份状态,用户的请求表面上看只是发送了一段普通英文提示词,但后端服务器扫一下,就能瞬间给该用户打上标签:是不是挂了 V-P-N,是否实际位于中国,是否属于某家 AI 实验室。

事件曝光之后 Claude Code 团队成员 Thariq Shihipar 回应称,该机制是团队于 2026 年 3 月上线的 " 实验性 " 措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击,目前已经有了更强力的防范措施,该代码将在新版本中删除。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

ai 字节跳动 百度 阿里巴巴 reddit
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论