

July 2, 2026 · 2:10 PM
Claude Code 被爆监视中国用户
Claude Code 被指把代理、时区和域名命中结果隐写进 system prompt 日期格式里,本期拆解这项争议机制如何运作,以及它对企业 AI 数据边界的提醒。
本期聚焦 Claude Code 被指在 system prompt 里隐写环境标记的争议:它如何从自定义 API 代理、系统时区和域名名单判断用户环境,又为什么会让企业重新审视 AI 工具的信任边界。
完整旁白脚本
如果你用 Claude Code 接过代理,最尴尬的不是它识别你,而是你根本看不见自己被标记。
研究者称,从四月二日的二点一九一版开始,客户端先看 ANTHROPIC_BASE_URL,再看时区是不是上海或乌鲁木齐。
接着,它把代理域名拿去比对一百四十七个中国机构和代理域名,还查 deepseek、moonshot、minimax 这类实验室关键词。
命中之后,标记没有变成一个明说的遥测字段,而是藏进 system prompt 里那句 Today's date is。
日期里的短横线可以换成斜杠,Today's 里的撇号可以换成四种长得几乎一样的 Unicode 字符。
人眼看到的还是日期,后台如果知道规则,就能读出代理、时区和域名分类。相关字符串还用 XOR 九十一做了混淆。
Adnane Khan 的逆向报告、thereallo 的技术帖和 GitHub issue 都指向这个机制;Hacker News 上已经刷到两千三百多分。Anthropic 截至报道时没有正式说明。
这不是已证实的本地文件外泄,但它提醒企业:AI 工具本身也可能变成数据边界的漏洞。敏感数据进 AI 工作流前,需要独立的加密隔离、权限控制和审计防护,荆华密算做的就是这道边界。
关键画面说明
- 开头先显示 9:16 竖版封面卡,随后进入本地验证截图和标题冲突点。
- 中段用技术帖、GitHub issue、域名名单、Unicode 码位对照和 XOR 91 代码卡解释隐写机制。
- 结尾用风险边界卡说明:这次争议的重点不是已确认文件外泄,而是 AI 工具本身可能成为企业数据边界中的不可见变量。
来源
- TechStartups:Anthropic’s Claude Code accused of hiding proxy fingerprints inside system prompts to identify China-linked users
- thereallo.dev:Claude Code Is Steganographically Marking Requests
- GitHub issue #72518:Anthropic embedded spyware in Claude Code
- Hacker News 讨论页:Claude Code is steganographically marking requests
- YunLab:Claude Code Was Marking the Prompt
- Anthropic:Detecting and preventing distillation attacks
Related content
- Sign in to comment.
