最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Anthropic回应Claude Code内置代码检测中国用户
时间:2026-07-02 08:44:46 编辑:袖梨 来源:一聚教程网
原标题:Anthropic回应Claude Code暗藏代码检测中国用户:将在明日更新中删除
IT之家 7 月 1 日消息,用户 LegitMichel777 昨日在 Reddit 发帖称,其在逆向分析 Claude Code 2.1.196 版本时,发现该工具自今年 4 月 2 日发布的 2.1.91 版本起便内置了一套隐蔽的检测机制。

据介绍,该机制会在用户开启智能体时,检查系统时区是否为中国时区,以及 URL 是否匹配一份包含 147 个条目的域名清单。
同时,其检测结果的传输方式尤为隐蔽。Claude Code 并未通过独立的遥测字段上报数据,而是将信息直接编码在每次请求都会发送的系统提示词中。具体手法有两种:若系统时区为中国时区,日期格式会从“2026-06-30”变为“2026/06/30”;同时,“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的 Unicode 字符 ——U+2019、U+02BC或 U+02B9,分别对应“命中中国域名但非 AI 实验室”、“关联中国 AI 实验室”以及“两者均命中”三种状态。在 2.1.196 版本中,实现该逻辑的函数名为 Crt、Rrt 、e0t、Zup、edp 和 Vla。发现者还指出,相关代码使用了密钥为“91”的 XOR 混淆,且发布说明中从未提及此项功能。
事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code 团队成员 Thariq Shihipar 今日在 X 上回应称,该机制是团队于 2026 年 3 月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。

他表示团队此后已部署了更强的缓解措施,原本也计划下线该实验,相关 PR 已经合并,将在 2026 年 7 月 2 日发布的新版本中完全回滚并删除相关检测代码。
相关文章
- 忘记QQ密码怎么找回 07-02
- 活了40岁:x86架构还要再战10年 07-02
- 索拉斯塔2怎么设置中文 07-02
- 在三台MySQL服务器下借助Keepalived实现VIP高可用的方案 07-02
- MySQL中REPLACE函数的用法及实战案例详解 07-02
- 忘却前夜第4章 乐园关卡流程地图总览 星辰篇 07-02