近日,有外国网民在海外社交平台Reddit上爆出猛料,称美国目前最强的AI科技企业之一Anthropic推出的AI编程工具Claude Code的客户端里,暗藏着一段针对中国的“监视代码”,且该代码已经存在了长达3个月之久。
据网名为LegitMichel777的网民介绍,最近他在通过代理网络让Claude Code的客户端混合调用由不同AI公司开发的大模型时,发现了这一“监视代码”。
LegitMichel777于6月30日在Reddit上发文表示,Claude Code的最新版本(2.1.196)会在检测到用户开启代理后,禁用部分远程控制功能。他说,为了恢复这些功能,他对客户端的文件进行了逆向工程拆解,结果意外发现了一段可疑的代码。
LegitMichel777 称,这段代码会在用户使用代理时,暗中进行两项检测:
1. 系统时区是否为中国(Asia/Shanghai 或 Asia/Urumqi);
2. 代理URL是否为中国域名、是否匹配内置的域名列表,以及是否关联中国AI实验室。
而一旦检测到这些情况,那段可疑的代码就会在用户使用其程序与Anthropic的大模型发送指令(即提交提示词)时,悄悄篡改系统提示词中的日期格式和部分表达符号,向Anthropic 的服务器发送隐藏标记,从而令该公司识别到这些中国用户,而用户本身几乎无法察觉。
更让LegitMichel777吃惊的是,Anthropic从未在Claude Code的任何更新日志中披露过这段监视中国用户的代码。他通过版本对比发现,这段代码是在今年4月2日Claude Code的2.1.91版本中被加入的——换言之,这段监视中国用户的代码,已经悄悄存在了3个月了。
目前,此事已经在美国的网络上引起了关注。除了LegitMichel777的原贴在Reddit上获得了上千次点赞和数百条评论外,在美国的社交平台X上,一条介绍此事的帖文更是获得了近400万的阅读量和近3000次转发(截至北京时间7月1日下午6时)。
有网民认为,Anthropic此举进一步破坏了人们对美国AI公司和技术的信任。还有人直言,今天他们监视中国人,谁知道明天他们会不会监视所有人?
最后,在这番质疑声浪下,Anthropic公司Claude Code产品负责人萨里克·希希帕尔(Thariq Shihipar)在7月1日出面回应了此事。他的回应相当轻描淡写,称这是“一个实验”,并称其团队已经有了更好的应对方案,明天会撤下这段代码。
编辑︱梁景琴
















