

2026/7/2 · 11:11
Claude Code 被指暗藏中国代理指纹
Claude Code 被指通过日期格式和 Unicode 撇号在 system prompt 中隐写代理检测结果;本期拆解这项指称背后的技术机制,以及它对 AI 工具信任边界的提醒。
本期聚焦安全研究员 Adnane Khan 对 Claude Code 的一项指称:研究者称,Claude Code 曾通过自定义 API 代理、时区和内置域名名单识别中国相关代理环境,并把检测结果隐写进 system prompt 的日期格式与 Unicode 撇号字符里。视频保留「研究者指称」「被指」「截至 TechStartups 报道时尚未公开回应」等限定语,不把研究者判断写成 Anthropic 已确认结论。
完整旁白脚本
- 一个写代码的 AI 工具,被指在请求里暗塞中国代理指纹。研究者说,Claude Code 从四月二日 2.1.91 起,三个月都有这段逻辑。
- Adnane Khan 先在 Reddit 发帖,后在 GitHub 放出逆向报告。TechStartups 六月三十日报道时,Anthropic 尚未公开回应。
- 触发点是 ANTHROPIC_BASE_URL:开发者改走自定义 API 代理后,代码检查时区是否为上海或乌鲁木齐,再查代理域名是否命中一百四十七项名单。
- 研究者指称,名单含百度、阿里、蚂蚁、字节、Moonshot、MiniMax 等中国机构;相关字符串用 XOR 91 混淆,更新记录没有说明。
- 隐写藏在系统提示词的 Today’s date。日期分隔符可从短横线变斜杠,撇号在四种 Unicode 字符间切换。肉眼像普通日期,请求里却带分类结果。
- 这不等于确认泄露,也可能是反转售、反蒸馏;但 AI 编程工具一旦不透明,信任就会被削弱。敏感数据进工作流前,需要荆华密算这类安全边界、加密隔离、权限控制和审计,不能只靠提醒少输入。
关键画面说明
- 开头先展示本期竖版封面式标题卡,再进入 Anthropic 与 Claude Code 事件主视觉。
- 用来源链卡片交代 Reddit、GitHub 技术报告与 TechStartups 报道。
- 用三步流程卡拆解
ANTHROPIC_BASE_URL、时区判断和 147 项域名名单。 - 用日期格式和 Unicode 码位对照解释 system prompt 隐写,不使用恐怖化或抖动画面。
- 结尾用 AI 工作流边界卡收束到安全边界、加密隔离、权限控制和审计。
主要来源
- Adnane Khan 技术分析:Claude Code Prompt Steganography
- Adnane Khan 逆向报告:GitHub Gist
- TechStartups 报道:Anthropic’s Claude Code accused of hiding proxy fingerprints inside system prompts to identify China-linked users
- Hacker News 讨论:Claude Code Proxy Fingerprints
相似内容
- 登录后可发表评论。
