Claude Code 隐藏检测机制曝光:技术细节与官方回应

最近,Reddit 上的一则爆料引起了广泛关注:Anthropic 的编程工具 Claude Code 被曝内置了一个从未公开的检测机制。这一机制从今年 4 月 2 日发布的 v2.1.91 版本开始存在,直到最近才被曝光并迅速下线。

检测机制的工作原理

触发条件

这一隐藏代码仅在用户将 API 地址(ANTHROPIC_BASE_URL)修改为非官方代理或镜像时才会被激活。也就是说,正常使用官方 API 的用户不会受到任何影响。

检测内容

一旦触发,系统会检查以下内容:

  • 系统时区:特别针对 Asia/ShanghaiAsia/Urumqi 等时区。
  • 代理域名:比对一份包含 147 个域名的名单,其中包括百度、阿里、字节跳动等中国公司的域名,以及大量 Claude 转售和镜像服务的域名。

数据回传方式

最值得注意的是,这一机制并未通过单独的字段发送数据,而是采用了隐写术(Steganography)的方法。它会悄悄修改系统提示词中的“Today's date is...”这句话:

  • 将日期的分隔符从 - 改为 /
  • 替换撇号为视觉上相同但不同的 Unicode 字符。

这些修改会随正常的 API 请求一起传回 Anthropic 的服务器,用户完全无法感知。

代码混淆

为了隐藏其真实用途,部分代码使用了 XOR(密钥 91)混淆,函数名也被压缩成无意义的字符。这使得普通用户很难从代码中看出其功能。

Anthropic 的官方回应

面对曝光,Anthropic 的员工、Claude Code 团队成员 Thariq Shihipar 在 X 上回应称,这一检测机制是今年 3 月上线的一项实验,目的是防止未授权转售商滥用账号,以及防范“模型蒸馏”(即竞品使用 Claude 的输出来训练自己的模型)。

他还表示,团队后来已经上线了更强的替代方案,并计划下线这一功能。相关的 PR 已合并,7 月 1 日发布的新版本已完全回滚了这一机制。

社区反应与媒体证实

目前,关于“检测到即封号”的说法,并没有官方信源直接证实,更多是社区基于时间线的推测。不过,The Register、Gizmodo 等多家媒体和 Anthropic 本人都证实了“未披露的时区/代理检测 + 隐写回传”这一机制的存在。

总结

这一事件再次提醒开发者,在使用第三方工具时需注意隐私和安全。虽然 Anthropic 声称目的是防止滥用,但未公开的检测机制仍然引发了用户对数据隐私的担忧。希望未来开发者能更加透明地告知用户其实际功能。

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭