Anthropic 回應 Claude Code 暗藏代碼檢測中國用戶:將在明日更新中刪除

2026年7月1日 15:41
Anthropic 回應 Claude Code 暗藏代碼檢測中國用戶:將在明日更新中刪除

重點摘要

用戶逆向分析發現,Claude Code 自今年 4 月起內置了針對中國時區及 147 個特定域名的檢測機制,並將檢測結果以隱蔽方式編碼在請求中。Anthropic 團隊回應稱這是為防止賬戶轉售和模型蒸餾攻擊的實驗性措施,並計劃在新版本中刪除。 #ClaudeCode #AI 安全#Claude偷偷給中國用戶打水印#

站內 AI 整理稿

### Anthropic 回應 Claude Code 暗藏代碼檢測中國用戶:將在明日更新中刪除

近日,開發者社群發現人工智慧公司 Anthropic 旗下的開發工具 Claude Code 中,存在一項針對中國用戶的隱蔽檢測機制。根據逆向工程的分析,這項機制自今年四月起便已內建於程式中,會在使用者處於中國時區或存取特定域名時觸發,並將偵測結果以不易察覺的方式編碼在 API 請求中。消息傳出後引發隱私與合規方面的討論,Anthropic 團隊隨即回應,表示這是一項旨在防止帳戶轉售與模型蒸餾攻擊的實驗性措施,並計畫在即將釋出的更新中將其移除。

#### 重點整理:檢測機制的運作方式

這項檢測機制主要針對兩類條件:一是用戶裝置所處的時區設定為中國時區;二是用戶請求來自一組高達一百四十七個特定域名。當符合條件時,Claude Code 會在發送給伺服器的請求中嵌入一段編碼資訊,讓官方得以辨識該請求的來源背景。值得注意的是,使用者若未仔細檢查程式碼,幾乎無法察覺自己的活動正被標記。這項做法不同於單純的 IP 封鎖,而是更為隱晦的「行為標記」,也因此引起外界對於透明度與誠信的疑慮。

#### 背景脈絡:帳戶轉售與模型蒸餾的威脅

Anthropic 之所以採取這項實驗性措施,與 AI 產業面臨的兩大常見風險有關。首先是「帳戶轉售」,部分使用者會利用低價地區的帳戶進行跨區轉賣,藉此規避官方定價策略。其次是「模型蒸餾攻擊」,指的是競爭對手或研究人員大量向模型發送提示,再利用回應內容來訓練自己的模型,等於是未經授權複製核心技術。對於像 Claude Code 這類以 API 計費的服務來說,這類行為會直接侵蝕營收與智慧財產權保護。從技術角度看,時區與域名檢測並非精準的防禦手段,但可以作為早期警示。

#### 可能影響:用戶信任與合規風險

這項發現最直接的影響是動搖了部分開發者對於 Anthropic 的信任。許多使用者認為,即便出於安全目的,在未告知的情況下暗中對特定地區用戶進行標記,仍可能構成隱私疑慮。尤其當被標記的對象是中國使用者時,這項措施也可能觸及中國對於數據處理與跨境傳輸的法規要求,例如《個人信息保護法》中關於用戶授權與告知的條款。雖然 Anthropic 強調檢測結果僅用於內部流量分析,但若未經使用者同意即蒐集時區與域名資訊,在法律上可能處於模糊地帶。

#### 讀者可關注的後續:更新動態與長期策略

Anthropic 已經明確表示將在明日釋出的更新中刪除這組檢測代碼,這是一項正面的回應。然而,讀者後續可以關注以下幾個面向:首先,更新是否真的完全移除相關邏輯,以及移除後是否會以其他方式替代防禦機制。其次,Anthropic 是否會對本次事件發布正式的透明度報告,或調整其安全策略的溝通方式。再者,對於在中國境內使用 Claude Code 的開發者而言,未來是否需要預先了解官方對於地區分級的新政策。最後,整個 AI 產業是否會因為這類事件,開始更重視在地化合規與使用者隱私的平衡。

整體而言,Claude Code 的「暗藏檢測」事件反映出 AI 服務在全球化部署時,如何兼顧安全、合規與使用者信任,仍是一項持續的挑戰。Anthropic 迅速承諾移除代碼,展現了一定的應變誠意,但對於長期使用同一服務的用戶來說,留意更新版本與官方說法,仍是保護自身權益的必要步驟。

Related

相關文章