17173 > 游戏资讯 > 科技新闻 > 正文

代码藏毒!Claude承认偷藏暗门检测用户时区:明天就删

2026-07-01 20:05:20 神评论
17173 新闻导语

Claude Code被曝代码藏毒!偷偷检测中国用户时区和代理,修改Unicode字符回传信息。官方承认暗门存在,承诺明天删除。揭秘AI助手隐秘监控行为,速看!

7月1日消息,Claude Code近日被曝在系统内置隐秘检测机制,用于检测用户时区与代理身份,目前Claude Code团队已公开承认该机制存在,并表示将在新版本中删除相关代码。

据Reddit用户爆料,Claude自今年4月2日发布的2.1.91版本起便内置了一套隐蔽的检测机制,在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shanghai或Asia / Urumqi)。

以及URL是否匹配一份包含147个条目的域名清单(包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等域名,以及大量Claude API中转服务地址)。

而且这些信息回传机制十分隐秘,Claude修改了系统固定提示词里的那句“Today's date is ...”,根据检测到的代理URL属性,"Today's"里的单引号被替换为视觉上完全一样,但底层Unicode编码不同的特殊字符:

中国域名+非AI实验室→’(右单引号')

非中国域名+中国AI实验室→ʼ(修饰符撇号ʼ)

中国域名+中国AI实验室→ʹ(修饰符角分号ʹ)

就改这么一两个字符,肉眼根本看不出来,而且加上日期分隔符的差异,一共能编码6种身份状态,用户的请求表面上看只是发送了一段普通英文提示词,但后端服务器扫一下,就能瞬间给该用户打上标签:是不是挂了V-P-N,是否实际位于中国,是否属于某家AI实验室。

事件曝光之后Claude Code团队成员Thariq Shihipar回应称,该机制是团队于2026年3月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击,目前已经有了更强力的防范措施,该代码将在新版本中删除。

【来源:快科技】
关于Claude Code,检测机制,时区检测,代理检测,域名清单,Unicode编码,网络安全,账户转售,模型蒸馏,代码隐藏的新闻