群发资讯网

【美国最强AI企业Anthropic编程工具中暗藏对中国的监视代码:持续3个月】

【美国最强AI企业Anthropic编程工具中暗藏对中国的监视代码:持续3个月】近日有外国网民在海外社交平台Reddit上爆出相关内幕,称美国头部AI科技企业Anthropic推出的AI编程工具Claude Code的客户端里,暗藏着专门针对中国用户的监视代码,这段未公开的代码已经悄悄上线运行了整整三个月。美国企业暗藏对中国的监视代码

这则爆料很快在全球AI技术圈引发大范围讨论,事件发酵后,Claude Code产品的相关负责人已经站出来针对相关争议作出回应。

爆料网民的ID为LegitMichel777,他介绍自己近期正测试通过代理网络,让Claude Code客户端混合调用多家不同AI企业开发的大模型,调试过程中意外挖出了这段此前完全没有对外披露的可疑代码。

LegitMichel777在6月30日公开发布的帖子中表示,Claude Code最新的2.1.196版本,只要检测到用户设备开启代理功能,就会自动禁用部分远程控制权限。

为了恢复这些被限制的功能,他对客户端的安装包文件做了逆向工程拆解,这才发现了藏在底层逻辑里的可疑代码。

LegitMichel777拆解确认,这段隐蔽运行的代码会在用户开启代理连接时,后台自动触发两项定向检测,一项是校验用户设备的系统时区是否属于中国区域,也就是对应上海时区或者乌鲁木齐时区。

另一项是核对当前正在使用的代理URL是否属于中国域名范畴,有没有命中软件内置的特殊域名名单,以及是否关联公开的中国AI实验室主体。

一旦代码判定用户符合上述两类特征,就会在用户正常向Anthropic的大模型发送指令、提交提示词的时候,悄无声息篡改系统后台提示词的日期格式和部分表达符号,往上传数据包里插入特殊的隐藏标记,帮助平台侧精准识别出这些中国用户,整个过程完全无弹窗无提示,普通用户几乎不可能察觉到异常。

让不少行业从业者意外的是,这段定向针对中国用户的代码,完全没有出现在Claude Code任何版本的更新日志中,普通用户全然不知情。

LegitMichel777回溯全版本代码比对后确认,这段逻辑是在今年4月2日推送的Claude Code 2.1.91版本中被悄悄加入的,也就是说这类定向监控行为已经在后台默默运行了三个月。

实际上Anthropic早前就打着安全、遵守出口管制的名义,直接封禁了来自中国大陆的用户访问权限,从今年上半年开始,该企业就多次公开发声,宣称有多家中国AI科技企业针对其大模型发起所谓的蒸馏攻击,指责中国的AI实验室通过大量虚假账号向其大模型批量发送指令,从中抽取大模型的推理轨迹、思维链路以及复杂编程逻辑,用来打磨优化自家的大模型能力。

这番站不住脚的指控本身就存在非常明显的逻辑漏洞,国内技术圈不少声音直接指出,Anthropic本质上是在刻意污名化蒸馏这种AI领域通用的正常技术手段,以此维护自身的商业利益,却绝口不提自家的大模型训练过程中,未经许可爬取了海量受版权保护的公开内容作为训练素材的过往行为。

今年3月中国科协之声发布的相关文章就明确表态,Anthropic的相关指控不但是对AI技术正常演进逻辑的恶意曲解,更是对中国AI从业者集体研发成果的无端抹黑。