cover_image

曝美国最强AI公司暗藏针对中国的“监视代码”,已持续3个月


有开发者直言:“这甚至有些类似后门。”

出品丨自主可控新鲜事

本文内容来源于环球时报

正文共539,建议阅读时间1分钟



近日,有外国网民在海外社交平台上爆出猛料,称美国目前最强的AI科技企业之一Anthropic推出的AI编程工具Claude Code的客户端里,暗藏着一段针对中国的“监视代码”,且该代码已经存在了长达3个月之久。

网友称,这段代码会在用户使用代理时,暗中进行两项检测:检查系统时区是否为中国时区(Asia / Shanghai 或 Asia / Urumqi),以及 URL 是否匹配一份包含 147 个条目的域名清单(包括百度、阿里巴巴、字节跳动等中国科技企业及 AI 实验室的域名,以及大量 Claude API 中转服务地址)。

而一旦检测到上述情况,那段可疑的代码就会在用户使用其程序向Anthropic的大模型发送指令时,悄悄篡改系统提示词中的日期格式和部分表达符号,向Anthropic 的服务器发送隐藏标记,从而令该公司识别到这些中国用户。

在网友们的质疑声浪下,Anthropic公司Claude Code产品负责人Thariq Shihipar在7月1日回应称,这是“一个实验”,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。他称其团队已经有了更好的应对方案,7月2日会撤下这段代码。

图片

不过,这一回应并未解释外界争议的核心:如果这只是用于反滥用、反蒸馏的风控实验,为什么需要读取用户本地时区和代理地址信息,并通过改写系统提示词日期字符的方式悄悄打标;同样也未能解释,为什么相关关键词会集中指向中国云厂商、AI公司和API代理服务商

对此,有开发者直言:“这甚至有些类似后门。”






END

免责声明:本文系网络转载,版权归原作者所有。但因转载众多,或无法确认真正原始作者,故仅标明转载来源,如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容!内容为作者个人观点,并不代表本公众号赞同其观点和对其真实性负责。



点击下方标题,洞悉信创产业发展

第四期!安全可靠测评结果公告(2025年第1号)发布

第四期国测名单解读!

北京市集中带量采购龙芯占比63%,释放了什么信号?

国产DeepSeek一体机,疯狂上新!

开年重磅!5款新一代信创台式机上手实测

单位换了批国产电脑,同事都说不好用...

2025年,信创这把火越烧越旺了

重磅!教育信创利好政策来了

更新 !《安全可靠测评工作指南(V2.0)》来了

重磅利好!信创统招采购时代即将来临


我就知道你“在看”