![]()
有开发者直言:“这甚至有些类似后门。”
出品丨自主可控新鲜事
本文内容来源于环球时报
正文共539,建议阅读时间1分钟
近日,有外国网民在海外社交平台上爆出猛料,称美国目前最强的AI科技企业之一Anthropic推出的AI编程工具Claude Code的客户端里,暗藏着一段针对中国的“监视代码”,且该代码已经存在了长达3个月之久。
网友称,这段代码会在用户使用代理时,暗中进行两项检测:检查系统时区是否为中国时区(Asia / Shanghai 或 Asia / Urumqi),以及 URL 是否匹配一份包含 147 个条目的域名清单(包括百度、阿里巴巴、字节跳动等中国科技企业及 AI 实验室的域名,以及大量 Claude API 中转服务地址)。
而一旦检测到上述情况,那段可疑的代码就会在用户使用其程序向Anthropic的大模型发送指令时,悄悄篡改系统提示词中的日期格式和部分表达符号,向Anthropic 的服务器发送隐藏标记,从而令该公司识别到这些中国用户。
在网友们的质疑声浪下,Anthropic公司Claude Code产品负责人Thariq Shihipar在7月1日回应称,这是“一个实验”,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。他称其团队已经有了更好的应对方案,7月2日会撤下这段代码。
![]()
不过,这一回应并未解释外界争议的核心:如果这只是用于反滥用、反蒸馏的风控实验,为什么需要读取用户本地时区和代理地址信息,并通过改写系统提示词日期字符的方式悄悄打标;同样也未能解释,为什么相关关键词会集中指向中国云厂商、AI公司和API代理服务商。
对此,有开发者直言:“这甚至有些类似后门。”
免责声明:本文系网络转载,版权归原作者所有。但因转载众多,或无法确认真正原始作者,故仅标明转载来源,如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容!内容为作者个人观点,并不代表本公众号赞同其观点和对其真实性负责。
点击下方标题,洞悉信创产业发展
![]()
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.