时间:2026年6月30日至7月1日
地点:全球网络空间 / 美国旧金山Anthropic总部
人物:Anthropic(Claude开发公司)旗下Claude Code团队、Reddit用户LegitMichel777(逆向工程发现者)
事件详情:2026年6月30日,Reddit用户LegitMichel777在r/ClaudeAI版块发布一份详细的逆向工程报告,指控Anthropic在其AI编程工具Claude Code中植入了隐蔽检测代码,专门用于识别并标记来自中国的代理用户。该代码自2026年4月2日发布的2.1.91版本起便存在,已运行近三个月。检测机制在用户设置了ANTHROPIC_BASE_URL环境变量将API请求转发到非官方代理服务器时激活,执行两项检查:一是读取系统时区是否为Asia/Shanghai或Asia/Urumqi;二是提取代理域名与一份硬编码的147个域名清单进行比对,涵盖百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室域名。检测结果以极为隐蔽的方式传输——通过修改系统提示词中的日期格式(如2026-06-30变为2026/06/30)和替换撇号字符为Unicode变体(U+2019、U+02BC、U+02B9)来编码不同标记状态。Anthropic团队成员Thariq Shihipar随后在X平台回应承认该机制存在,称其为2026年3月上线的实验性反账户转售和模型蒸馏攻击措施,并宣布将在2026年7月2日发布的新版本中完全回滚并删除相关代码。
背景:Anthropic作为全球领先的AI公司之一,其Claude系列模型在编程辅助领域拥有大量用户。Claude Code是专为AI编程开发的控制台工具,支持自主代理式编程操作。由于美国AI出口管制政策,Anthropic的部分高级模型(如Fable 5、Mythos 5等)受美国政府审批限制,中国用户通过官方渠道难以获取全部功能,因此存在大量使用中转代理服务的用户群体。此前多家中国AI用户反映遭遇Claude Code账号被封禁的情况,一直未获合理解释。此次代码的发现揭示了封号背后的技术手段,引发了对AI巨头数据隐私和用户监控的广泛质疑。
影响:
- Anthropic在中国用户群体中面临严重的信任危机。近三个月的隐蔽监控行为被曝光后,大量中国开发者和AI从业者对其数据安全产生担忧,可能导致部分用户转向国产AI编程工具(如通义灵码、CodeGeeX等)。
- 该事件凸显了AI产业链中数据监控与隐私保护的深层矛盾。Anthropic声称该机制用于防蒸馏和防转售,但未经用户知情的隐蔽检测手段在法律和道德层面均存在争议。
- 从行业角度看,此事件可能推动各国加强对AI企业数据监控行为的立法监管,特别是针对海外AI服务如何收集和使用用户数据的透明度要求。同时,中国AI编程工具可能借此契机加速替代进程。
总结:Anthropic Claude Code暗藏检测中国用户代码事件的曝光,不仅是一次技术层面的逆向工程发现,更是AI全球化进程中数据主权与用户隐私的典型案例。尽管Anthropic承诺将在7月2日版本中移除该代码,但近三个月的隐蔽行为已造成用户信任的实质性损害。这一事件再次提醒科技公司:在AI时代的跨境服务中,技术监控的透明度和用户知情权是不可逾越的底线。
参考来源:
- https://so.html5.qq.com/page/real/search_news?docid=70000021_2056a44c92e34852
- https://so.html5.qq.com/page/real/search_news?docid=70000021_5906a45368656065
- https://so.html5.qq.com/page/real/search_news?docid=70000021_3096a44fdee68552
- https://so.html5.qq.com/page/real/search_news?docid=70000021_6726a4484f079452
- https://so.html5.qq.com/page/real/search_news?docid=70000021_4696a44b6df94252
- https://so.html5.qq.com/page/real/search_news?docid=70000021_6796a45253552552
- https://www.donews.com/company/index









