据报道,Anthropic的Claude代码使用隐藏代码检测中国用户

admin 2026-07-06 04:54:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Reddit用户披露Anthropic在ClaudeCodeCLI中嵌入混淆代码,通过检测系统时区与中国代理域名识别中国用户,利用系统提示词隐写术回传结果。此举因未获授权且工具拥有高系统权限而引发严重信任危机,安全界批评其监控低效且侵犯隐私。开发者需警惕此类高权限工具的潜在数据风险,Anthropic尚未回应。 综合评分: 81 文章分类: AI安全,逆向分析,数据泄露,漏洞分析,安全大事件


cover_image

据报道,Anthropic 的 Claude 代码使用隐藏代码检测中国用户

亮哥亮哥 亮哥亮哥

信安社群

2026年7月1日 17:30 广东

在小说阅读器读本章

去阅读

请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注!

Reddit 上的一项披露引发了关于开发者信任和秘密监控的激烈争论,指控 Anthropic 在其 Claude Code 的 CLI 工具中嵌入了未披露的检测逻辑,专门针对中国用户或通过中国 AI 实验室代理路由流量的用户。

一位名为 LegitMichel777 的 Reddit 用户在 r/ClaudeAI 子版块于 2026 年 6 月 30 日发布了详细发现,声称他在试图恢复 2.1.196 版本中被禁用的远程控制功能时逆向工程了 Claude 代码。

在此过程中,他发现了自2026年4月2日发布的2.1.91版本以来一直默默存在的混淆代码,而发布说明中未提及。

根据披露,每当检测到代理时,代码都会进行多因素检查。

它读取系统的时区,判断是否匹配亚洲/上海亚洲/乌鲁木齐,同时将代理 URL 与硬编码的中国域名列表及已知中国 AI 实验室主机名进行检测。

这一发现尤其令人担忧的是传输发现的方法:嵌入系统提示中的隐写术。基于中国时区、中国代理域名或中国人工智能实验室的三种检测结果,Claude Code 默默修改了“今天日期是……”的两个要素。系统提示词:

这些改动对人类用户甚至可能对 AI 模型本身都不可见,但 Anthropic 的服务器可以轻松地通过机器解析。

该研究者进一步指控 Anthropic 积极试图掩盖这一逻辑。据报道,检测码的部分内容被密钥 91 进行 XOR 混淆处理,这是一种常用以防止二进制分析中明文字符串提取的技术。

安全界对这一披露反应强烈。批评者认为,无论用途如何,阻止未经授权转售 Claude API 或由未经用户同意秘密收集系统和代理元数据的中国实验室进行模型提取 ,均构成了根本的信任背叛。

授予 Claude Code 广泛文件系统和 shell 访问权限以执行任务的开发者尤其容易暴露;正如研究者所指出的,理论上这种访问层级支持远程代码执行。

更令人担忧的是其有效性:任何中等技能的对手都能轻易绕过此类检查,这引发了一个问题:合法用户所承受的隐私成本是否足以证明其实际的安全利益。

截至发稿时,Anthropic 尚未就 Reddit 披露发布公开声明。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信安社群 亮哥亮哥 亮哥亮哥《据报道,Anthropic 的 Claude 代码使用隐藏代码检测中国用户》

HTB靶机DevHub 网络安全文章

HTB靶机DevHub

文章总结: 该文档详细记录了HTB靶机DevHub的渗透测试过程,包括信息收集发现6274端口MCP服务、利用命令注入漏洞获取初始shell、通过SSH隧道横向
评论:0   参与:  0