![]()
关键词
AI
近日,国外知名论坛 Reddit 上一位网友在逆向分析 Claude Code 时,意外发现 Anthropic 从 2026 年 4 月发布的 2.1.91 版本起,就内置了一套机密检测系统,专门用于识别中国用户。
检测手段
这套系统通过多维度信息判断用户身份:
代理检测:判断用户是否使用代理服务器访问
时区识别:检查系统时区是否为 Asia/Shanghai 或 Asia/Urumqi
域名匹配:检测代理 URL 是否为中国域名,是否命中内置的中转站地址黑名单
企业关联:识别代理 URL 是否属于中国 AI 公司,包括月之暗面、阿里巴巴、百度等
检测后果
一旦被判定为中国用户,系统将产生以下影响:
提示词篡改:将检测到的异常信息附加到系统提示词中,日期格式从2026-06-30被转换为2026/06/30,并注入特定信标。
潜在风险:Anthropic 可在云端针对特定信标执行降速、给出低质量回答,甚至直接封号。许多中转站使用的反代账号频繁被封禁,或与此有关。
连第三方 API 也逃不掉
即使开发者不使用 Claude 官方账号,而是搭配第三方 API 使用,同样会被检测。内置黑名单包括:
月之暗面官方 API(moonshot.ai)
阿里云资源地址(aliyuncs.com)
百度官网及内网地址
知名公益中转站 Anyrouter 等
Anthropic 回应
事件引发社区广泛关注后,Anthropic 工程师回应称:
"这是我们在 3 月份推出的实验,旨在防止未经授权的转售商滥用账户以及防范蒸馏攻击。团队已经实施更加强有力的缓解措施,我们已经打算好过段时间就取消这项实验,这应该会在明天的版本中完全回滚。"
用户在不知情的情况下被秘密采集系统和代理信息,这本身就违背了用户信任。更令人担忧的是,许多开发者赋予了 Claude Code 完整的文件系统权限和 Shell 访问权限——如果 Anthropic 有意愿,理论上可以在开发者系统上执行远程代码。
保护知识产权可以理解,但以在每个开发者设备上植入"间谍软件"为代价,显然走得太远了。
![]()
![]()
安全圈
![]()
网罗圈内热点 专注网络安全
实时资讯一手掌握!
![]()
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
![]()
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.