正文内容 评论(0

代码藏毒!Claude承认偷藏暗门检测用户时区:明天就删
2026-07-01 19:08:52  出处:快科技 作者:青山 编辑:青山     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技7月1日消息Claude Code近日被曝在系统内置隐秘检测机制,用于检测用户时区与代理身份,目前Claude Code团队已公开承认该机制存在,并表示将在新版本中删除相关代码。

据Reddit用户爆料,Claude自今年4月2日发布的2.1.91版本起便内置了一套隐蔽的检测机制,在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shanghai或Asia / Urumqi)。

代码藏毒!Claude承认偷藏暗门检测用户时区:明天就删

以及URL是否匹配一份包含147个条目的域名清单(包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等域名,以及大量Claude API中转服务地址)。

而且这些信息回传机制十分隐秘,Claude修改了系统固定提示词里的那句“Today's date is ...”,根据检测到的代理URL属性,"Today's"里的单引号被替换为视觉上完全一样,但底层Unicode编码不同的特殊字符:

中国域名+非AI实验室→’(右单引号')

非中国域名+中国AI实验室→ʼ(修饰符撇号ʼ)

中国域名+中国AI实验室→ʹ(修饰符角分号ʹ)

代码藏毒!Claude承认偷藏暗门检测用户时区:明天就删

就改这么一两个字符,肉眼根本看不出来,而且加上日期分隔符的差异,一共能编码6种身份状态,用户的请求表面上看只是发送了一段普通英文提示词,但后端服务器扫一下,就能瞬间给该用户打上标签:是不是挂了V-P-N,是否实际位于中国,是否属于某家AI实验室。

事件曝光之后Claude Code团队成员Thariq Shihipar回应称,该机制是团队于2026年3月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击,目前已经有了更强力的防范措施,该代码将在新版本中删除。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:青山

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...