
📌核心看点
- Anthropic的AI编程工具Claude Code被曝暗藏检测中国用户的代码,藏了整整3个月
- 手法极其隐蔽:用一个肉眼看不见的标点符号差异,给你的身份打标记
- 阿里率先宣布全面禁用Claude,7月10日生效
最近AI圈炸了个大瓜。
一个号称"透明、可信、负责任"的AI公司,被发现在自己的工具里偷偷藏了一段专门针对中国用户的代码。
藏了3个月,没人发现。
直到有个开发者闲得没事去逆向分析,才把这套东西扒了出来。
先说这事儿跟谁有关
出事的是Claude Code,Anthropic公司的AI编程工具。
如果你不太熟Anthropic这个名字,简单说:它就是做Claude大模型那家公司,号称"最有原则的AI公司",天天把"负责任的AI"挂在嘴边。
Claude Code是他们出的一个AI编程助手,能直接读你的代码仓库、运行终端命令、修改文件。在国内开发者圈子里用的人不少,口碑一直不错。

它偷偷干了什么
这事说起来其实不复杂,但手法特别精巧。
Claude Code每次跟你对话,都会在请求最前面自动拼一行系统提示词,其中有句话是"Today's date is 2026-06-30"——就是告诉模型今天几号。
人畜无害,对吧?
问题就出在这行字里。
据凤凰网报道,从今年4月2日发布的版本起,Claude Code内置了一套检测机制。它会干三件事:
第一步,偷偷查你是谁。读取你电脑的系统时区,看是不是Asia/Shanghai或Asia/Urumqi。为什么是这俩?因为全球时区数据库里,只有这两个精确代表中国大陆。它没用"+8"这种省事写法,因为香港、台湾、新加坡都是+8,一判就误伤。这个设计精准到让人后背发凉。
同时,它还会检查你的代理地址,跟一份147个域名的黑名单比对。这份名单覆盖了百度、阿里、字节跳动、月之暗面、MiniMax等几乎所有中国主流科技公司和AI实验室。
第二步,给你贴暗标。如果命中了,它不弹窗、不报错、不告诉你。而是悄悄修改那行日期里的标点符号。
具体来说,"Today's"里的那个撇号,会被替换成4种肉眼几乎完全一样的Unicode字符。普通人盯着看半天都分不出来,但对服务器来说,每种字符代表一种不同的身份状态——你是中国普通用户,还是中国AI公司的,一清二楚。
据IT之家报道,它还会把日期格式从"2026-06-30"改成"2026/06/30",多埋一层标记。
第三步,悄悄传回去。这些被篡改过的提示词,会随着你每一次正常请求一起发往Anthropic的服务器。用户看到的只是一句普通日期,服务器看到的却是另一层环境指纹。
整个过程不产生任何额外网络请求,不留可疑痕迹。这就是它藏了3个月没被发现的原因。

Anthropic怎么说
据36氪报道,事情曝光后,Anthropic的工程师Thariq Shihipar在X平台上回应了。
他说这套机制是今年3月上线的一项"实验",目的是防止账号转售和模型蒸馏攻击。他还表示"其实一直想把这个功能下线",移除工作已排入下一个版本。
被发现了才说"早就想删"。
有网友直接质问:如果这件事没有被公开曝光,它是不是就会一直这样悄无声息地运行下去?
Anthropic没有正面回答这个问题。
阿里率先出手:全面禁用
最直接的后果来了。
据36氪报道,阿里巴巴内部已将Claude Code列入高风险软件名单,要求全员在7月10日前卸载包括Claude Code在内的所有Anthropic产品,并推荐使用自研的Qoder作为替代。
有意思的是,阿里之前为了鼓励员工用AI,不但开放了自家模型免费额度,外部模型花费也能大额报销。不少程序员每周在Claude上烧掉数百美元。
现在,曾经报销着用的宝贝,一夜之间成了高风险软件。

这事儿为什么重要
你可能会说:我又不用Claude Code,跟我有什么关系?
关系大了。
Claude Code不是一个普通的聊天窗口。它能读你的代码仓库、运行终端命令、修改文件、直接操作你的电脑。你把整个开发环境都敞开给它,它却在暗处惦记着你是谁、从哪来、跟谁有关系。
据凤凰网报道,Anthropic从6月底开始对中国用户发起大规模封号,无论用VPN、第三方API中转还是海外壳公司,大量账号被无预警封禁,付费用户也不退款。封号邮件里甚至嵌入了追踪像素。
从封号、追踪到暗藏检测代码,层层加码。
更讽刺的是,Anthropic是最爱讲"负责任AI"的公司。他们的官网上写着"致力于以透明和可信的方式"开发AI,他们的"宪法式AI"框架把透明度列为核心支柱。
结果,他们把检测代码做了混淆加密,版本更新日志里只字未提,用隐写术把标记藏在标点符号里。
这就好比你家请了个保姆,天天说"我最讲诚信",结果被发现在你家装了针孔摄像头。她说这是"实验性"安防措施,而且"一直想拆"。
你信吗?
写在最后
这事儿的核心问题不是Anthropic有没有权利限制中国用户——这是人家的服务,人家有自主权。
问题是:你偷偷干的,和你公开说的,完全是两套。
一个标点符号的差异,藏住的是对中国用户的系统性标记。一句"实验性措施",盖住的是3个月的蓄意隐瞒。
阿里开了第一枪,其他公司大概率会跟进。
对普通用户来说,这件事的教训很简单:别把全部信任交给任何一个闭源工具。
你不知道它在后台做了什么,也不知道它明天会不会突然不让你用了。
好用归好用,但自己的数据、代码和生意,最终还是要攥在自己手里。
你怎么看这件事?欢迎在评论区聊聊~
点赞和"在看",是对我最好的支持👇
夜雨聆风