近日AI产品Claude被曝出争议行为。Claude此前封禁了大量账号,包括不少中国用户,原本大家以为只是常规IP清理,直到有开发者反编译了Claude的命令行客户端Claude Code,挖出了其封号判断的底层逻辑。为了禁止中国用户使用其模型,Claude Code会在用户不知情的情况下,收集电脑个人信息并加密回传到开发者Anthropic的服务器,此事已经在圈内引发广泛讨论。
具体来看,Claude运行时会先检测系统中是否存在中转代理所需的“ANTHROPIC_base_URL”变量,正常直连用户不会有该变量,而中国用户使用服务基本都需要配置中转,国内不少大厂也会搭建内部中转供员工使用,一旦检测到该变量,用户就会进入初步怀疑名单。之后Claude会做两步核验:一是将中转地址和包含美团、网易、百度、阿里、字节等国内大厂的内部名单比对,二是收集系统时区信息,识别出使用北京时间的用户,整个检测过程都在后台加密运行,普通用户无法察觉。本次信息能够曝光纯属巧合,开发者反编译时破解了加密密钥,刚好发现密钥规律对应功能上线的版本号91,才让这套暗地数据回传机制公开。为了隐蔽回传敏感信息,Claude没有直接发送或额外加密,而是用隐写术将收集到的信息伪装成普通日期格式藏在对话的上下文提示词中,借助常见内容掩盖传输行为。
和Claude Code说句Hi就会消耗上万上下文,日期提示词中就藏着Claude收集的信息,人们查看代码后发现Claude偷偷修改了两处格式,第一处是修改日期里的撇号,Claude会根据设备情况替换不同Unicode编码的相似撇号,第二处是修改日期分隔符,默认日期格式为2026-07-01,如果检测到设备时区是北京时间或乌鲁木齐时间,就会偷偷改成2026/07/01的格式,Claude通过撇号和时区就能偷偷外传收集的信息,操作十分隐蔽,这件事被曝光后引发了开发者社区的震动。现在开发者为了更好使用AI,通常会给AI开放本地文件读写甚至命令行执行权限,人们信任AI公司,期待AI作为得力助手,结果发现存在此类隐秘监控,大家也担忧未来会有更多信息被收集。
Claude称该操作是为了防止模型被蒸馏,但该说法放在Anthropic身上很讽刺,Anthropic本身一直大规模提炼他人内容训练模型,2023年它因擅自使用他人歌词训练模型被告,2024年因使用盗版数据训练大模型被罚款15亿元,Anthropic单向提取他人成果训练模型时,从未顾及知识产权和原作者权益,等模型做强后,却又严防他人提炼自己的成果,为了维护自身利益,不惜违背用户信任,在用户本地电脑做这类隐秘操作,属于只许州官放火不许百姓点灯,既想获利又要立住立场。
企业保护自身资产、防范作弊属于行业惯例,但完全可以公开在服务端做风控,或是在用户协议中明确标注,哪怕网贷软件都会弹出用户协议,Claude却未做任何告知就直接实施此类操作。打着安全道德的旗号,背地里在高权限工具中植入混淆暗号传递信息,已经越界。
Claude也清楚该操作不光彩,被曝光后迫于舆论快速下架了这个隐秘传信机制,但目前只下架了被暴露的部分,没人知道代码中还有多少未被曝光的隐秘操作,官方所说的“更强力的措施”也不明确,如今这件事已经曝光,开发者和AI巨头之间的信任危机才刚刚开始。
客服热线:










