Anthropic承认在Claude Code植入隐蔽识别代码,全链路封禁中国用户引发信任危机

2026/07/04 03:29阅读量 2

Anthropic被曝在Claude Code中植入隐蔽的用户识别机制,通过检测时区和代理域名判断中国用户,并以隐写方式回传结果。该公司承认该实验性反滥用措施已运行近三个月,同时对中国用户实施全链路封杀,包括VPN、中转API等途径。此举与Anthropic标榜的透明可信原则严重冲突,阿里巴巴已要求全员卸载Claude产品。

事件概述

Anthropic在Claude Code客户端中内置了一套隐蔽的用户识别系统,自2026年4月v2.1.91版本起生效。该机制会读取本地系统时区(重点比对上海、乌鲁木齐时区),并将代理域名与包括百度、字节跳动、腾讯、京东、月之暗面、MiniMax、阶跃星辰等中国科技公司及AI实验室域名的清单进行比对。识别到中国关联用户后,Claude Code会修改每次请求系统提示词中一行日期文本的细节(如标点符号),以此通过隐写术将标记结果回传服务器,不产生额外网络流量。该机制潜伏近三个月后才被开发者AdnaneKhan发现。

Anthropic技术团队成员Thariq Shihipar在X平台公开承认该机制存在,称是2026年3月上线的“实验性”反滥用措施,目的是防止未授权转售商滥用账号和防范模型蒸馏攻击。他表示团队已部署更强防护,移除工作已排入下一版本发布计划。

全链路封禁中国用户

Anthropic自成立之初即不向中国用户开放服务,2025年9月进一步修改服务条款,明确禁止受中国直接/间接控股超50%的企业使用其服务。风控系统已升级为全链路追踪:VPN节点频繁跳动、曾连接中国境内Wi-Fi、甚至近期有过中国出差记录都可能触发封号。据报道,一家美国本土农业科技公司因单个员工账号触发规则而遭遇整体封禁。同时,批量注册账号中间商、第三方API中转等灰色产业链也被重点清理。2026年4月起,Anthropic要求部分高风险用户通过第三方服务商Persona完成身份证+人脸核验,引发全球用户反弹。

字节跳动新加坡子公司Trae、腾讯CodeBuddy国际版已先后移除Claude模型访问权限。

信任危机升级:阿里巴巴要求全员卸载

阿里巴巴内部已将Claude Code列入高风险软件名单,要求全员在2026年7月10日前卸载包括Sonnet、Opus、Fable等模型系列及Claude Code在内的全部产品,并推荐使用自研工具Qoder作为替代。此前阿里允许员工自由选择外部AI模型并给予报销,此次“反向禁用”将Claude在中国开发者群体中的信任危机从可用性问题升级为涉及信息安全、代码安全与供应链信任的安全问题。

与透明可信承诺的直接冲突

Anthropic长期标榜“透明、可信、负责任”原则,其《负责任扩展政策》和Constitutional AI治理框架均将透明度列为核心承诺。然而本次曝光的隐蔽机制在检测代码混淆、隐写回传、版本更新未说明等多个方面与公开承诺相悖。技术社区质疑:即便出于合规考虑,在用户完全不知情的情况下,利用拥有本地文件系统权限的高权限工具暗中采集并回传地理与网络环境信息,已侵犯用户基本知情权,违反了Anthropic自身标榜的透明治理原则。

准备好启动您的定制项目了吗?

现在咨询,即可获得免费的业务梳理与技术架构建议方案。