你的AI工具可能在偷偷「告密」:Claude Code暗藏监视中国用户的代码,已经运行了3个月
一个连硅谷都沉默的发现:当你在用AI编程时,AI可能正在反向监视你。
1️⃣一、一个意外的发现,撕开了AI信任的裂缝
看到这条新闻的时候,我背脊一阵发凉。
不是技术多高端,不是漏洞多致命——而是那种你天天用的东西,其实一直在偷偷给你「打标记」的背刺感。
6月30日,Reddit用户LegitMichel777在逆向分析Claude Code 2.1.196版本时,发现了一段极其隐蔽的代码。
有多隐蔽?——代码经过了XOR加密和混淆处理,分散在客户端核心文件中,不是刻意去挖根本不可能发现。
它干了什么?
每次你打开Claude Code,它会悄悄检查两件事:你的系统时区是不是Asia/Shanghai或Asia/Urumqi,你的代理URL是否命中了147个中国科技企业的域名——百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰,一个不落。
全部命中?恭喜你,你被标记了。
更骚的是,它不会弹窗报错,不会发异常请求。它做的事情,让你隔空都能感觉到那股寒意——它用「隐写术」把你的身份信息编进了系统提示词的标点符号里,神不知鬼不觉地传回了Anthropic的硅谷总部。
这叫「后门」。
美国目前最强的AI公司之一,用最顶尖的技术,干了一件最让人寒心的事。
2️⃣二、「间谍标点」:肉眼看不见的告密信号
这个技术手段的精细程度,会让你头皮发麻。
正常用户的Claude Code系统提示词里,日期格式是这样的:Today's date is 2026-07-01。
而一旦被判定为中国用户,日期格式会被悄悄改成:2026/07/01。
这只是开胃菜。真正的黑科技在这里——那个撇号「s」中的符号,会被替换成三种在屏幕上肉眼完全无法分辨的Unicode字符:
• U+2019(右单引号)→ 命中中国域名但非AI实验室 • U+02BC(修饰字母撇号)→ 关联中国AI实验室 • U+02B9(修饰字母上撇号)→ 两者均命中
三组信号,三种状态,全部藏在你看不到的地方。
用人话说就是:Anthropic在你每次使用Claude Code时,都给你打了一个只有它能读懂的「隐形纹身」。
这不是什么合法商业遥测。安全研究员直接把这种行为定性为「隐蔽信道」(covert channel)——通信安全教科书里的黑术语,现在被用在了自己的编程工具里。
而且这段代码从4月2日就已经存在了。整整3个月,中国开发者毫无察觉地用着一个监视自己的工具。
3️⃣三、Anthropic的回应:删了,但问题没解决
事情曝光后,舆论炸了。
博客园、知乎、Twitter中文区开发者集体破防。有开发者直接表态:「这不叫遥测,这叫后门。」
面对铺天盖地的质疑,Anthropic的回应堪称教科书级别的「技术性承认」:
Claude Code产品负责人Thariq在Reddit上表示,这段代码的初衷是为了「性能优化和调试」——它只是用来检测系统提示词被用户或代理修改的情况。
这话你信吗?
为了「调试性能」,需要专门加密隐写、精准匹配147个中国域名、分三种等级标记中国用户?
谁调试性能要这么搞?调试性能需要区分你是百度的还是字节跳动的?
更值得玩味的是时间线:这段代码在今年4月2日加入,恰逢美国对中国AI公司实施新一轮出口管制之后。你说巧不巧?
Anthropic承诺在「明日更新中删除」这段代码。但问题是——
核心问题不是这段「监视代码」删不删,而是:除了这段被发现的,还有没有别的?
闭源软件就像一个黑箱,你永远不知道里面还藏了什么。
4️⃣四、这不是孤立事件,AI的中场战事已经打响
把视野拉宽,你会发现这件事不是孤立的。
就在同一周,美国政府刚刚要求Anthropic下架了旗下Mythos和Fable模型,理由是「禁止外国公民访问」。OpenAI的GPT-5.6也执行了「先审批后访问」政策。
大模型访问限制、AI出口管制、中国用户检测代码——三条线指向同一个方向:美国正在系统性地对中国AI进行「技术围堵」。
但讽刺的是,这种围堵催生的是相反的结果。
加拿大总理卡尼说:「只有一个选择绝非好事。」法国总统勒科尔尼直接拨款6.55亿欧元加速本土AI建设,并终止了与美企Palantir的合作。
盟友都在去美国化。全球AI市场正在从「单向依赖」走向「多极格局」。
而中国这边,稀宇科技的开源旗舰M3在编码评测中屠榜,智谱GLM-5.2在全球盲测Code Arena拿下第一。当美国在思考「怎么不让别人用」的时候,中国在思考「怎么自己造一个更好的」。
一个用铁幕锁住技术,一个用开源打开市场——谁更有可能赢下AI的下半场,答案已经不言自明。
5️⃣五、写在最后:信任一旦崩塌,重建比写一个AI更难
回到Claude Code这件事的本质上。
不管Anthropic删不删代码,信任的裂缝已经存在了。
中国开发者用你的工具,不是为了被监视。中国科技公司接入你的API,不是因为没得选,是因为选择了开源和信任。
但这3个月的「监视代码」狠狠打了这份信任一耳光。
好在事情的另一面是:这段代码是被中国开发者逆向出来的。147个域名名单里,清一色是中国AI创业公司。这意味着什么?意味着中国技术社区已经不再是被动接受的一方,我们有能力审查、有技术反制、有魄力揭露。
2026年7月,站在这个节点上,我们能做的不是抱怨,而是用脚投票。
AI工具多的是,不差你一个。
而中国AI的未来,从来就没指望过别人的施舍。
国外的月亮,在这个AI时代,真的不圆了。
🧠 波波池怎么看
Claude Code监视代码事件最重要的价值,不是曝光了Anthropic的「小动作」,而是提醒了中国开发者一个残酷但真实的命题——核心技术永远不能假手于人。AI不只是一项技术,它正在成为数字时代的基础设施。如果基础设施里埋着对你不利的代码,你的每行代码、每个产品、每次创新,都可能是在别人的监控下完成的。这不是阴谋论,这是已经发生的技术事实。中国AI要做的不只是追平GPT和Claude的能力,更要建立起从底层到应用层的全栈信任体系。开源的、透明的、可审计的——这才是AI的最终形态。
💬 Claude Code这件事爆出来后,你还会继续用它吗?
评论区见 👇
波波池 · AI赋能设计与前沿交互黑科技
原创内容,转载需授权 · 2026-07-03
夜雨聆风