Anthropic 回應 Claude Code 暗藏代碼檢測中國用戶:將在明日更新中刪除

重點摘要
用戶逆向分析發現,Claude Code 自今年 4 月起內置了針對中國時區及 147 個特定域名的檢測機制,並將檢測結果以隱蔽方式編碼在請求中。Anthropic 團隊回應稱這是為防止賬戶轉售和模型蒸餾攻擊的實驗性措施,並計劃在新版本中刪除。 #ClaudeCode #AI 安全#Claude偷偷給中國用戶打水印#
### Anthropic 回應 Claude Code 暗藏代碼檢測中國用戶:將在明日更新中刪除
近日,開發者社群發現人工智慧公司 Anthropic 旗下的開發工具 Claude Code 中,存在一項針對中國用戶的隱蔽檢測機制。根據逆向工程的分析,這項機制自今年四月起便已內建於程式中,會在使用者處於中國時區或存取特定域名時觸發,並將偵測結果以不易察覺的方式編碼在 API 請求中。消息傳出後引發隱私與合規方面的討論,Anthropic 團隊隨即回應,表示這是一項旨在防止帳戶轉售與模型蒸餾攻擊的實驗性措施,並計畫在即將釋出的更新中將其移除。
#### 重點整理:檢測機制的運作方式
這項檢測機制主要針對兩類條件:一是用戶裝置所處的時區設定為中國時區;二是用戶請求來自一組高達一百四十七個特定域名。當符合條件時,Claude Code 會在發送給伺服器的請求中嵌入一段編碼資訊,讓官方得以辨識該請求的來源背景。值得注意的是,使用者若未仔細檢查程式碼,幾乎無法察覺自己的活動正被標記。這項做法不同於單純的 IP 封鎖,而是更為隱晦的「行為標記」,也因此引起外界對於透明度與誠信的疑慮。
#### 背景脈絡:帳戶轉售與模型蒸餾的威脅
Anthropic 之所以採取這項實驗性措施,與 AI 產業面臨的兩大常見風險有關。首先是「帳戶轉售」,部分使用者會利用低價地區的帳戶進行跨區轉賣,藉此規避官方定價策略。其次是「模型蒸餾攻擊」,指的是競爭對手或研究人員大量向模型發送提示,再利用回應內容來訓練自己的模型,等於是未經授權複製核心技術。對於像 Claude Code 這類以 API 計費的服務來說,這類行為會直接侵蝕營收與智慧財產權保護。從技術角度看,時區與域名檢測並非精準的防禦手段,但可以作為早期警示。
#### 可能影響:用戶信任與合規風險
這項發現最直接的影響是動搖了部分開發者對於 Anthropic 的信任。許多使用者認為,即便出於安全目的,在未告知的情況下暗中對特定地區用戶進行標記,仍可能構成隱私疑慮。尤其當被標記的對象是中國使用者時,這項措施也可能觸及中國對於數據處理與跨境傳輸的法規要求,例如《個人信息保護法》中關於用戶授權與告知的條款。雖然 Anthropic 強調檢測結果僅用於內部流量分析,但若未經使用者同意即蒐集時區與域名資訊,在法律上可能處於模糊地帶。
#### 讀者可關注的後續:更新動態與長期策略
Anthropic 已經明確表示將在明日釋出的更新中刪除這組檢測代碼,這是一項正面的回應。然而,讀者後續可以關注以下幾個面向:首先,更新是否真的完全移除相關邏輯,以及移除後是否會以其他方式替代防禦機制。其次,Anthropic 是否會對本次事件發布正式的透明度報告,或調整其安全策略的溝通方式。再者,對於在中國境內使用 Claude Code 的開發者而言,未來是否需要預先了解官方對於地區分級的新政策。最後,整個 AI 產業是否會因為這類事件,開始更重視在地化合規與使用者隱私的平衡。
整體而言,Claude Code 的「暗藏檢測」事件反映出 AI 服務在全球化部署時,如何兼顧安全、合規與使用者信任,仍是一項持續的挑戰。Anthropic 迅速承諾移除代碼,展現了一定的應變誠意,但對於長期使用同一服務的用戶來說,留意更新版本與官方說法,仍是保護自身權益的必要步驟。
Related
相關文章

中國用戶被針對!Anthropic承認私藏“木馬”Claude信任崩塌,網友直呼太可怕
這篇消息聚焦「中國用戶被針對!Anthropic承認私藏“木馬”Claude信任崩塌,網友直呼太可怕」。原始導語提到:Claude日期格式暗藏玄機? 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。

中國用戶被針對,Anthropic承認私藏“木馬”Claude信任崩塌,網友直呼太可怕
這篇消息聚焦「中國用戶被針對,Anthropic承認私藏“木馬”Claude信任崩塌,網友直呼太可怕」。原始導語提到:Claude日期格式暗藏玄機? 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。

Anthropic承認了,Claude Code木馬門被抓包,明天回滾
Anthropic被發現將隱形代碼隱藏在Claude Code中,時間長達三個多月。事件曝光後,Claude Code負責人澄清這是誤會,並承諾將於明天進行回滾移除。此舉引發外界對AI工具安全性的關注。

Claude Code 隱寫術曝光:你的 AI 編程助手,在背後標記了你
這篇消息聚焦「Claude Code 隱寫術曝光:你的 AI 編程助手,在背後標記了你」。原始導語提到:Anthropic 解禁中國用戶的同一天,被發現了它背後的監控代碼。 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。

實錘了:Claude Code偷查用戶,時區、中國AI實驗室全是關鍵詞
這篇消息聚焦「實錘了:Claude Code偷查用戶,時區、中國AI實驗室全是關鍵詞」。原始導語提到:「封號」警告。 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。

ChatGPT Atlas 等 6 款 AI 瀏覽器曝漏洞:用 2+2=5 削弱約束,誘導洩露用戶信息
科技媒體 digitaltrends 昨日(6 月 30 日)發佈博文,報道稱包括 ChatGPT Atlas、Perplexity Comet 在內的 6 款 AI 瀏覽器產品存在漏洞,能被誘導洩露用戶敏感數據。