
一、一行隐写字符撕开90天的秘密

2026年6月30日,海外技术论坛Reddit上一条爆料帖,撕开了美国Anthropic公司隐藏长达90天的秘密。帖子一上线就斩获1400次点赞,衍生内容在X平台收割近400万次浏览,瞬间搅动全球开发者圈子。
事情是这样的:一位名叫AdnaneKhan的安全研究员在逆向审查Claude Code时发现,自2026年4月2日发布的v2.1.91版本起,Anthropic在这款AI编程工具中悄悄植入了一套隐蔽的用户识别系统。它会在你毫不知情的情况下,检测你是否与中国有关联,并把结果隐藏在系统提示词里回传服务器。
整整90天,这个机制就这样安静地运行着——没有弹窗提示,没有隐私政策声明,没有更新日志披露。直到一位逆向工程师把它扒了出来。
7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)正式发布风险提示:AI编程工具Claude Code存在安全后门隐患,危害严重。受影响版本从2.1.91到2.1.196,覆盖了几乎所有近期用户。
二、它具体做了什么 —— 隐写术、时区检测与147条域名黑名单

Claude Code的后门机制,精巧到让人细思极恐。它分为三个层次:
第一层:时区指纹。程序启动时会悄悄读取你的系统时区,重点比对Asia/Shanghai和Asia/Urumqi——中国标准时间和新疆时间。如果你的时区命中了这两个,标记就开始了。这是地理层面的定向检测。
第二层:代理域名黑名单。如果你设置了第三方API中转地址,Claude Code会把你的代理URL与一份内置清单做比对。这份清单有多精准?覆盖了百度、字节跳动、腾讯、京东、月之暗面、MiniMax、阶跃星辰等147条中国科技公司及AI实验室的域名特征——部分企业的内网域名都未被放过。

第三层:隐写术回传。这是最阴险的部分。检测结果不会弹窗告诉你,也不会报错。它会在系统提示词里偷偷动手脚——Claude Code每次向服务器发送请求前,都会在系统提示词中附带一行日期文本。一旦检测命中中国相关特征,程序会对这行文字做两处肉眼几乎无法察觉的修改:一是把日期里的横杠换成斜杠(如2026-06-30变成2026/06/30),二是替换Unicode中的撇号字符(U+2019与U+0027)。
你肉眼看到的可能都是一样的引号,但在计算机眼里,这是两种完全不同的字符。通过这种隐写术,Claude Code在不触发任何用户提示的情况下,完成了对用户身份的标记和数据回传。这就像在一封正常信件的墨水里,用隐形墨水额外写了一段话——收信人看内容,写信人看暗号。
三、信任崩塌 —— 从阿里禁用到工信部预警的连锁反应

事件曝光后,连锁反应来得比预期更快、更猛烈。
7月3日,阿里巴巴安全与技术管理部门完成综合风险评估后,正式将Claude Code划入企业高风险软件名单。自7月10日起,全面禁止内部员工在办公环境下使用Claude Code,并推荐自家Qoder作为替代方案。要知道,阿里此前对AI工具的开放态度是出了名的——员工可自由选择Claude、GPT、Gemini等外部模型,部分程序员每周在Claude上的开销甚至高达数百美元。从开放到禁用,只用了不到一个月。
7月8日,NVDB正式发布风险提示,建议相关单位和用户立即开展全面排查,对于安装受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
Anthropic Claude Code团队成员Thariq Shihipar在X平台公开回应,承认该机制确实存在,称是今年3月上线的一项实验,目的在于防止未授权转售商滥用账号和模型蒸馏攻击。他表示已在7月2日发布的新版本中回滚删除。
但回应本身也暴露了问题——如果真的是合法的安全措施,为什么要刻意混淆代码?为什么不在隐私政策中披露?为什么更新日志一字不提?一个光明正大的产品策略,不需要用隐写术来执行。
四、为什么国产化不是口号而是刚需

Claude Code后门事件给中国企业和开发者敲响了一记警钟。这不仅仅是一次安全事件,更是一场关于AI工具供应链安全的深层拷问。
第一,数据主权是不可谈判的底线。当你的AI编程工具可以在你不知情的情况下回传地域、身份、代理信息,你的代码安全还从何谈起?更关键的是,Claude Code拥有本地文件系统权限、可执行Shell命令、能直接读写用户代码与配置——这是一个极高权限的工具。当高权限工具内置了不透明的监控机制,风险就不是可能泄露,而是已经泄露。
第二,出口管制是悬在头上的达摩克利斯之剑。就在后门事件发酵的同时,另一个蹊跷的时间线也浮出水面:6月12日,美国商务部要求Anthropic停用Claude Fable 5和Mythos 5两款最先进模型;6月30日,Claude Code后门被曝光;7月1日,Anthropic恢复Fable 5的存取。一边是政府松口解禁,一边是工具偷偷检测中国用户——这种时间线的巧合,让人难以不去联想。
第三,依赖外部工具的隐性成本远超想象。很多中国企业通过云服务供应商和海外子公司等变通方式使用Claude Code,表面上看起来是在用最好的工具,实际上是把自己的核心代码仓库和开发环境交到了一个可能随时被封禁、随时被监控的工具手中。阿里从开放到禁用的快速转向,恰恰说明了这个隐性成本一旦爆发,有多大的破坏力。
五、星辰超级智能体 —— 数据不出境、代码无后门、安全可审计

在AI工具安全成为行业痛点的当下,中国电信星辰超级智能体的安全设计理念,恰好给出了一个国产化的正面答案。
星辰超级智能体是中电信人工智能科技有限公司基于自研星辰大模型打造的智能体引擎,其安全体系可以从三个维度来理解:
数据不出境。星辰超级智能体的核心计算和数据存储全部在国内,基于中国电信的天翼云基础设施运行。用户的所有交互数据、文档内容、代码片段,从输入到处理到输出,全生命周期不离开国内网络环境。不存在隐写术回传的可能,因为数据管道本身就是国有的。
代码无后门。星辰超级智能体TeleClaw桌面版的代码架构是透明可审计的。作为央企旗下产品,它接受国家网络安全审查和等保合规的双重监管。任何监控机制的引入,都必须经过合规审查并在隐私政策中明确披露——不可能出现偷偷改你的系统提示词的情况。
安全可审计。星辰超级智能体已构建企业级安全防护体系,包含基于NLP语义分析的实时拦截、敏感信息过滤、操作日志全记录等能力。每一次工具调用、每一次文件操作,都有审计轨迹。企业安全团队可以随时回溯任何一次操作的完整链路——这与Claude Code90天无人知晓的隐蔽监控形成了鲜明对比。

此外,星辰超级智能体还具备几个独特的安全优势:
本地部署能力。TeleClaw桌面版支持本地运行模式,在断网或敏感环境下依然可以工作。数据留在你的电脑里,不需要上传到任何云端。
央企合规背书。作为中国电信旗下产品,星辰超级智能体天然满足政务、金融等高安全行业的合规要求——这是任何海外工具都不可能提供的。
持续进化。星辰超级智能体通过全链路闭环进化机制持续优化,安全策略同步升级——不是被动等漏洞曝光再修补,而是主动防御。
Claude Code后门事件给我们的最终启示是:AI工具的安全,从来不是技术问题,而是信任问题。你愿意把自己的代码、数据、创意,交给一个偷偷标记你身份并回传的工具,还是交给一个透明可审计、数据不出境、代码无后门的国产平台?
这个问题,每一个中国开发者和企业都必须回答。而答案,已经在阿里禁用、工信部预警的连锁反应中逐渐清晰——信任,必须建立在可见、可控、可审计的基础之上。
星辰超级智能体,正在用行动证明:国产化不是退而求其次,而是安全可信的最优解。
AIGC标识: 694dfa25-02d0-4ea0-90da-876180144f46
夜雨聆风