Reddit 上爆出大猛料,Claude 為何封號中國用戶又快又準?
重點摘要
Claude Code 負責人已回應:只是為了防止模型蒸餾! 作者丨樊天驕 編輯丨鄭佳美 昨天,一個 Reddit 大佬逆向了一下 Claude Code,發現為了防止中國用戶,Anthropic 居然在最近更新的 Claude Code 2.1.196 版本中放了個監控程序!於是爆料者立刻追溯時間,發現這個程序不是最近才有的,早在 2026 年 4 月 2 日的 2.1.91 版本該程序就已上線,卻從未寫入官方更新日誌。雷峰網要知道,不久之前 Claude Code 還被曝出在用戶的通知郵件內安裝追蹤器。用戶們本以為這就是 Anthropic 的底線,緊接著 Anthropic 就被曝出安裝了回傳用戶信息的間諜程序,用實際行動告訴你:我不光沒有底線,我還沒有下限。讓人咂舌的是這個間諜程序的運行機制的確設計的足夠精妙。它會通過篡改系統提示詞的日期格式、替換細微特殊標點等肉眼完全無法識別的隱寫手段對中國的用戶進行秘密標記,並且回傳用戶信息。這就是說,Claude Code 在神不知鬼不覺的情況下,已經偷偷回傳了所有中國用戶信息近 3 個月。也難怪今年會爆發一輪接一輪的 Claude Code 封號熱潮:甭管你的 IP 地址在國內還是國外,也甭管調用 API 的方式多麼高明,只要是中國人,Anthropic 都能做到精準封殺。依稀記得前段時間社區裡的中國網友們都苦兮兮,技術人員談論的主題不超過三句話:你號封了嗎?我號封了嗎?我號怎麼又被封了?看完這份逆向實錘,也難怪不少網友感慨:絕了,Anthropic,可真有你的。雷峰網01為了防止中國用戶使用,Anthropic 有多努力Anthropic 究竟怎麼通過這套間諜程序 (Spyware), 精準封號中國網用戶的?經 Reddit 大神的逆向拆解,這套內置程序設置了兩套技術:一種是基於系統提示詞的文本隱寫(Steganograp
Claude Code 負責人已回應:只是為了防止模型蒸餾! 作者丨樊天驕 編輯丨鄭佳美 昨天,一個 Reddit 大佬逆向了一下 Claude Code,發現為了防止中國用戶,Anthropic 居然在最近更新的 Claude Code 2.1.196 版本中放了個監控程序!於是爆料者立刻追溯時間,發現這個程序不是最近才有的,早在 2026 年 4 月 2 日的 2.1.91 版本該程序就已上線,卻從未寫入官方更新日誌。雷峰網要知道,不久之前 Claude Code 還被曝出在用戶的通知郵件內安裝追蹤器。用戶們本以為這就是 Anthropic 的底線,緊接著 Anthropic 就被曝出安裝了回傳用戶信息的間諜程序,用實際行動告訴你:我不光沒有底線,我還沒有下限。讓人咂舌的是這個間諜程序的運行機制的確設計的足夠精妙。它會通過篡改系統提示詞的日期格式、替換細微特殊標點等肉眼完全無法識別的隱寫手段對中國的用戶進行秘密標記,並且回傳用戶信息。這就是說,Claude Code 在神不知鬼不覺的情況下,已經偷偷回傳了所有中國用戶信息近 3 個月。也難怪今年會爆發一輪接一輪的 Claude Code 封號熱潮:甭管你的 IP 地址在國內還是國外,也甭管調用 API 的方式多麼高明,只要是中國人,Anthropic 都能做到精準封殺。依稀記得前段時間社區裡的中國網友們都苦兮兮,技術人員談論的主題不超過三句話:你號封了嗎?我號封了嗎?我號怎麼又被封了?看完這份逆向實錘,也難怪不少網友感慨:絕了,Anthropic,可真有你的。雷峰網01為了防止中國用戶使用,Anthropic 有多努力Anthropic 究竟怎麼通過這套間諜程序 (Spyware), 精準封號中國網用戶的?經 Reddit 大神的逆向拆解,這套內置程序設置了兩套技術:一種是基於系統提示詞的文本隱寫(Steganography)技術,負責對用戶進行身份標記與隱秘回傳;另一種是代碼壓縮與 XOR 加密混淆手段,用於隱藏檢測邏輯本身的痕跡。第一種用於識別 “是否為中國用戶”,然後給所有中國用戶打上特定標記,把這些用戶信息回傳;第二種則負責掩蓋第一步的操作,防止用戶發現。▎先來說第一種核心標記技術:系統提示詞隱寫溯源(Steganography)一旦用戶開啟代理,程序將執行雙重維度的校驗:系統時區校驗。即通過讀取你個人設備本地的時間,判斷用戶是否處於“上海——烏魯木齊”中國屬地標準時區;代理域名核驗:解析用戶使用的代理網址,確認其是否為中國域名、是否命中預設黑名單域名列表,以及是否關聯國內 AI 實驗室。這套程序的作用在於識別用戶身份:即用戶是否為中國屬地,是普通用戶還是 AI 機構主體。那麼,在完成用戶身份識別後,Anthropic 是如何在用戶完全無感知的情況下,將這些身份信息神不知鬼不覺地回傳至後臺的?這就涉及到本次爆料最讓人大跌眼鏡的操作—— 程序會先通過修改系統提示詞的細節特徵完成隱形標記,再進行回傳。而怎麼才能標記的更隱蔽?Anthropic 想到的方法是——改日期。如若檢測到中國時區,程序會將提示詞中默認的橫槓式日期格式(2026-06-30)替換為斜槓格式(2026/06/30),完成基礎屬地標記。甚至,程序還會根據代理域名的屬性,用三種外觀高度相似、Unicode 編碼完全不同的特殊字符,對用戶進行更為精細化的分層標記:如為普通國內代理用戶(中國域名但非 AI 實驗室主體),則替換為右單引號 ’(Unicode 編碼 \u2019)如為中國境外鏈路的國內 AI 機構(非中國域名但可匹配國內 AI 實驗室名單),則替換為修飾字母撇號 ʼ(Unicode 編碼 \u02BC)如為中國境內 AI 機構主體(中國域名且匹配國內 AI 實驗室名單),則替換為修飾重音符號 ʹ(Unicode 編碼 \u02B9)這樣,Anthropic 就完成了從屬地識別、身份分層到無感回傳的全流程操作 —— 全程沒有用戶授權提示,字符差異肉眼幾乎不可辨。畢竟,誰會去關注日期顯示是 6/30 日還是 6-30 日呢?用戶和模型都感知不到任何異常,官方後端卻能根據預設的編碼規則精準解碼出用戶身份,為後續定向封禁提供數據依據。▎第二步——通過代碼混淆與版本特徵顯然 Anthropic 是知道這樣的做法是不被允許的。因此,為了不被用戶的逆向排查與安全掃描發現,Anthropic 對整套檢測邏輯進行了高強度代碼壓縮與XOR加密混淆,隱藏在程序二進制文件中。經常做代碼的朋友們應該都知道,為了方便維護,正常開發的代碼函數都會起有實際含義的名字(比如檢測時區的函數命名為 checkTimeZone )。但 Anthropic 對風控代碼做了壓縮混淆處理,把所有有語義的函數名都替換成了 Crt、e0t 這類毫無含義的短字符。這就導致普通人哪怕看到源碼片段,也根本猜不出這些函數的真實作用。而在 2.1.196 版本中,該風控邏輯的核心函數包含 Crt()、Rrt(e)、e0t()、Zup()、edp、Vla 等。這類函數都為壓縮混淆後的動態命名,會隨版本迭代自動變更,具有極強的隱蔽性。先是用肉眼完全無法察覺的方式標記了用戶身份並回傳數據,然後給檢測代碼“加密偽裝”,避免其被常規工具掃描識別。最後再疊加代理觸發式的運行機制 —— 程序僅在用戶開啟網絡代理時自動啟動檢測,直連用戶完全不受影響。這一套 “組合拳” 下來,Anthropic 美美收集了用戶信息,而用戶壓根察覺不到。02信任的崩塌只需一瞬間Claude Code 是什麼?這可是一個運行在你本地系統的 AI 編程工具。它擁有你電腦文件系統的所有讀寫權限,能直接讀取、增刪、修改本地所有項目代碼與文檔,甚至能調用系統終端執行指令、操控本地開發環境。相當於你花錢買傢俱,商家上門安裝時偷偷在屋裡裝了攝像頭,還順手在門口貼了只有同夥能看懂的標記,暗示這家人可以去大偷特偷。最可笑的是,就連 Anthropic 自己的安全白皮書裡,都在反覆強調 Claude Code 的 “透明”和“可信”。目前這篇帖子的瀏覽量也已達到了100 W 級別,評論區也很嘈雜,概括起來就兩種現象:中國網友很憤慨,外國網友很恐慌。而 Claude Code負責人 Thariq 也對此信息做出回應:Thariq 表示,這套檢測機制是團隊於當年 3 月啟動的一項實驗,初衷只是為了防範未經授權的賬號轉售濫用與模型蒸餾行為。團隊後續已落地更強力的風控緩解方案,該檢測功能本就計劃下線,目前相關移除代碼已完成合並,預計會在次日發佈的版本中完全回滾該檢測邏輯。可問題是,真的會回滾嗎?沒有人知道。畢竟 “信任的成本只會越來越高。” 雷峰網參考鏈接:https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/https://x.com/trq212/status/2072079729331777817上車,帶你看遍全球 AI 頂會精華可獨家暢覽:專家演講PPT大會報告全文熱門論文解讀學術新星訪談掃描上方二維碼或點擊「閱讀原文」關注專區。
Related
相關文章

谷歌貼身對標字節:最新輕量版 Nano Banana 2 四秒出圖,單張僅 0.034 美元,還能直出視頻
谷歌最新發布輕量版 Nano Banana 2,能在四秒內生成圖片,單張成本僅 0.034 美元,價格低於字節跳動的競品。該模型在出圖品質與延遲上實現雙重反超,並具備直接生成影片的功能。

時隔4個月,谷歌Nano Banana再發新模型
這篇消息聚焦「時隔4個月,谷歌Nano Banana再發新模型」。原始導語提到:4秒生成1K圖片,僅需0.23元。 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。

美團開源萬億參數大模型 LongCat-2.0,五萬卡國產算力全流程訓練
美團開源了萬億參數的大模型 LongCat-2.0,該模型採用五萬張國產算力卡進行全流程訓練。此模型特別強調 Agentic Coding 能力,即具備自主編碼與任務執行的特性。

OpenAI:ChatGPT 全球採用率持續擴大,非英語用戶佔比過半
OpenAI 最新報告顯示,ChatGPT 全球採用率持續擴大,非英語用戶佔比已超過一半。用戶地域分佈更廣,非洲和亞洲增速最快,35 歲以上用戶群體也在擴大。工作用途中,視覺設計任務增長最快。#ChatGPT##AI#
Codex技術大佬親自揭秘:做AI產品最後拼的竟然是“品味”?
智東西 編譯 | 茄子 編輯 | 程茜 智東西7月1日消息,6月28日,Lenny播客最新一期訪談,對話OpenAI Codex產品與工程負責人安德魯·安布羅西諾(Andrew Ambrosino),討論AI正在如何重塑軟件產品的生產方式,諸多觀點值得產品和研發從業者參考。 Codex作為OpenAI旗下的AI編程工具,是近一年來該公司活躍用戶數量增長最快的產品之一。近半年來,其使用量增長6倍,周活躍用戶超500萬。 而Andrew則是Codex產品桌面應用開發的負責人同時也是OpenAI的技術團隊的一員。他曾擔任過設計師、軟件工程師,早年還是YC明星金融創業公司Catch的創始人,身兼CEO、CTO、產品負責人多職。 ▲Andrew Ambrosino工作履歷(圖源:領英) Andrew指出,隨著大模型降低實現成本,軟件開發的核心瓶頸正從“寫出功能”轉向“做出取捨”。在OpenAI內部,同一需求可能同時出現大量並行原型,而產品團隊的主要工作變為篩選與整合,而非實現本身。 他認為,在這一變化下,“品味”成為關鍵能力,包括定義做什麼、如何組織系統以及如何表達產品形態。而傳統以PRD(產品需求文檔)與瀑布流程為中心的開發方式正在被解構,文檔與原型的作用轉向按問題類型選擇使用。 同時,Andrew透露OpenAI約90%員工正在使用Codex,覆蓋工程及非技術崗位,其外部周活已超過500萬,AI正在從編程工具擴展為跨職能的通用工作入口。 ▲Codex技術負責人Andrew訪談現場,Andrew(左)、主持人Lenny(右)(圖源:YouTube) 以下是本次訪談的核心要點: 1、Codex周活超500萬,超過90%OpenAI員工在用:自2026年1月至今,Codex使用量增長6倍,周活躍用戶超500萬。OpenAI內部90%員工每週使用,涵蓋工程、市場、財務、法務等崗位。 2、
黃仁勳的物理AI ChatGPT時刻,正被這家中國公司的“流式多模態”接棒
智東西 作者 | 王涵 編輯 | 漠影 “物理AI的ChatGPT時刻已經到來。” 2026年1月5日,拉斯維加斯CES展會,英偉達創始人兼CEO黃仁勳宣告AI正式進入新階段。 在他看來,AI的演進可以分為四個階段:Perception AI、Generative AI、Agentic AI、Physical AI。當模型能夠理解質量、摩擦、慣性、動量守恆,AI才真正走出屏幕。他同時指出,要讓機器人理解物理世界,不能僅靠單一模型,而是需要建立一整套智能系統。 黃仁勳描繪了未來願景,但一個問題擺在了所有人面前——物理世界的AI,到底需要什麼樣的技術能力? AI真正走向物理世界,機器人、無人機、安防攝像頭、可穿戴設備這些場景,需要的不是回答問題,而是持續工作。物理AI最重要的,也就是主動執行的能力。 Om AI聯匯CEO兼首席科學家趙天成博士表示:“之前整個業內對通用視覺智能的關注度偏低,大家可能更關注一些可以看秀的表演或操作場景。但通用視覺這個點是未來物理AI真正規模化應用落地必不可少的,而且可能是更加現實、更加直接的核心技術,會更廣泛地應用到所有物理AI場景。” 通用視覺智能(General Vision Intelligence),即模型能像人一樣持續觀察環境、精準定位目標、自主驅動行動,且這一切必須在端側完成。 近日發佈的VLX端側流式多模態模型系列,正是這一路徑的最新實踐。 這是業界首次提出 “流式多模態” 這一全新模型架構。區別於傳統模型“採集-上傳-離線處理”的路徑,VLX系列面向物理世界中持續湧入的視頻流,實現毫秒級實時感知,並首次在端側打通“持續感知→精準定位→行動決策”的完整閉環。 一、三個模型、三層能力、一條鏈路 什麼是通用視覺智能(General Vision Intelligence)? Om AI聯匯的定義是三項核心能力:持續感知(無需人工觸發)、空