Claude Code 被曝通过时区与域名检查防范中国模型蒸馏
2026/07/01 00:51阅读量 2
安全研究人员对 Claude Code 2.1.196 版本进行逆向分析后发现,该工具会在本地悄悄检查系统时区是否为 Asia/Shanghai 或 Asia/Urumqi,并比对多个中国科技公司域名。此举疑似为防止中国 AI 公司对其模型进行蒸馏,但也引发了对用户隐私和地理限制的争议。
事件概述
安全研究人员对 Anthropic 推出的开发者工具 Claude Code(版本 2.1.196)的本地二进制文件进行了逆向分析,发现该软件会静默执行两项检查:系统时区是否为中国时区(Asia/Shanghai 或 Asia/Urumqi),以及系统中是否包含多家中国科技公司的域名。
核心发现
- 时区检查:软件会检测系统时区是否为
Asia/Shanghai或Asia/Urumqi,这两个时区覆盖了中国大陆全境。 - 域名比对:检测的域名列表包括
baidu.com、alibaba-inc.com、alipay.com、antgroup-inc.cn、bytedance.net、kuaishou.com、xiaohongshu.com、jd.com和bilibili.co等。
意图分析
此举很可能是为了防止中国 AI 公司通过蒸馏(Distillation)方式窃取其模型能力。Anthropic 此前已多次表示将采取措施限制其模型被竞争对手用于训练竞争性模型。不过这种主动检查用户时区和环境域名的方式也引发了隐私担忧,部分用户认为这超出了正常安全保护的必要范围。
相关技术报告详见:thereallo.dev 的分析文章