乐于分享
好东西不私藏

一个能读你电脑文件的软件,在你不知情时悄悄收集个人信息,然后偷偷发回自己服务器——这算什么性质的

一个能读你电脑文件的软件,在你不知情时悄悄收集个人信息,然后偷偷发回自己服务器——这算什么性质的

间谍软件吗?

最近,Claude被人抓住了马脚。

前两天,Claude又来了一波史诗级大封号。公司里一票人都被封了,就连在国外团建的同事都没逃过。

大家本以为这只是常规的IP清洗,结果有人直接把Claude Code给反编译了,扒出了它判断封号的底层逻辑。

这一扒,扒出了大问题。

它在我们电脑里藏了什么?

Claude Code为了悄无声息地把人找出来,设计了一套完整的连环机制。

它首先检查你系统里有没有设置过一个叫”ANTHROPIC_BASE_URL”的环境变量。

正常直连的用户根本没有这个东西。但咱们都知道,直连Claude不太现实,大多数人都是通过中转代理来用的。大公司更是如此,不可能让每个员工单独注册账号,一般都会建个内部中转站。

而这一中转,就留痕了。

发现你在用中转代理,Claude就把你列入了初步怀疑名单。然后它继续做两件事:

第一,把你的中转域名和一份内部名单比对。这份名单里都是国内大厂——美团、网易、百度、阿里、字节,基本全在上面。

第二,收集你系统的时区信息。如果发现你用的是北京时间,也会被记上一笔。

而这一切,都是后台加密运行的,普通用户根本察觉不到。

这次能被扒出来,纯属巧合。开发者反编译时发现加密密钥的规律刚好对应功能上线的版本号:91。就靠这点线索,这套藏在暗处的机制才终于曝光。

它是怎么把信息传出去的?

收集信息只是第一步。关键是怎么神不知鬼不觉地传回服务器。

直接发?太容易被抓包。加一层加密?网络流量里突然冒出来一串加密数据,更像此地无银三百两。

Claude选择了一种极其隐蔽的方式:隐写术

它把收集到的所有信息,伪装成了一句再普通不过的日期描述

Today's date is 2026-07-01.

你和Claude对话时,系统会自动在对话里塞进一段辅助上下文提示词。两三万的上下文里,就有这么一句看似无害的日期。

但就在这么简单的一个日期里,Claude偷偷动了两处手脚。

第一处:撇号

“Today’s”里这个撇号,看起来普通,但在计算机眼里,有好几个长得一模一样、实际完全不同的Unicode字符。Claude会根据你电脑的具体情况,选择不同的撇号编码。

第二处:日期分隔符

正常应该是2026-07-01这个格式。但一旦检测到你用的是北京时间或乌鲁木齐时间(Asia/Shanghai或Asia/Urumqi),它就会改成2026/07/01。

通过这个撇号和日期格式的双重验证,所有信息就藏在这句”废话”里,悄无声息地传回去了。

不被扒出来的话,可能到死都想不到信息是这么泄露的。

这波操作曝光后,开发者社区直接炸了。

大家的愤怒不只是因为被封号,更有一种被背刺的感觉。

现在开发者为了让AI更好用,往往把电脑里的文件读写权限、甚至命令行执行权限都交给AI。毕竟有多少上下文,就有多少智能。

这种信任是一种宝贵的财富。人们期待的是一个得力助手,结果你背地里搞这种”赛博东厂”的监控。

今天查时区和代理,明天还会收集什么?

Anthropic的双标

Claude说自己这么做是为了防止被蒸馏。

但”反蒸馏”这三个字,和Anthropic放在一起是真的好笑。

23年,它因为拿别人的歌词训练被告上法庭。

24年,因为使用盗版数据训练模型,被法院判赔15亿。

25年,因为用爬虫抓Reddit被人起诉。

说白了,它们在单向蒸馏人类文明的时候,可没跟原作者客气过,更没考虑过什么知识产权。

现在自己把模型做大了,反而开始天天喊防贼、防套壳、防别人蒸馏。

为了守所谓的护城河,不惜违背最基本的信任,跑到开发者本地电脑里搞这种暗搓搓的操作。

只许州官放火,不许百姓点灯。又当又立。

这就是越界

保护自家核心资产没问题,防作弊也是行业惯例。但你完全可以堂堂正正在服务端做风控,或者在用户协议里明着写出来。

登录个贷款APP都会弹用户协议,但Claude这次是一声不吭直接干了。

当面打安全与道德的旗号,背地里在高权限工具里植入混淆暗号,这就是越界。

甚至Claude自己也知道不光彩。被扒出来后,官方光速滑跪,迫于舆论压力承诺要移除这套机制。

但移除的只是暴露出来的那部分。代码底下是否还有没被发现的?官方说的”更有力的措施”又是什么?

这层窗户纸已经捅破了。开发者和AI巨头之间的信任危机,才刚刚开始。

声明:图片和内容参考差评  有侵权请联系删除