Claude Code内置隐藏木马近3个月,官方回滚难消中国用户信任危机
7月1日,海外社交平台Reddit社区用户爆料,Claude Code内置隐藏木马。该帖子引发广泛讨论,截至发稿已有超1400个点赞、超300条评论。今天,Claude Code团队成员Thariq在X平台公开承认相关举措。他称这是Anthropic今年3月启动的实验,目的是防止未经授权的转售商滥用账号和防范模型蒸馏,目前相关PR已合并,预计次日发布版本中完全回滚。
据爆料者,他在逆向Claude Code 2.1.196版本时发现这段代码,相关逻辑最早可追溯至4月2日发布的Claude Code 2.1.91版本,意味着代码可能已存在近3个月。这段代码判断逻辑分两步:第一步读取用户操作系统本地时区,若命中北京时间相关设置视为判断信号;第二步检查用户配置的API代理地址或自定义base URL,若域名含中国云厂商等关键词,进入后续标记流程。
Claude Code在每次请求中通常附带日期提示,若判断条件命中,会悄悄改写这句话,把“Today's”里的英文撇号替换成外观几乎一致的Unicode字符,同时把日期中的横杠改成斜杠。这类变化对用户肉眼几乎不可见,但服务器可识别该请求是否来自被标记过的客户端。而且这段逻辑使用了混淆代码,普通用户或开发者很难直接看出其用途。
Claude Code运行在开发者本地环境,能接触代码仓库等信息,对开发者而言信任边界比普通网页产品更高。其反滥用、反蒸馏机制通过读取本地时区和代理地址,以用户难以察觉的方式打标,易引发外界对权限边界、数据流向和产品透明度的担忧。
近期不少中国用户反馈Claude账号遭遇封禁或限制使用,如今又曝出针对中国用户的隐藏识别逻辑,外界对Anthropic的信任进一步承压。对AI编程工具来说,技术能力越深入本地开发环境,透明度和边界感就越重要,一旦用户怀疑“区别对待”,信任会迅速松动。
编辑观点:AI工具安全与信任至关重要,Claude Code此次事件为行业敲响警钟,企业应注重技术使用的透明性与公平性,保障用户权益。