2026/7/2 · 14:10

Claude Code 被爆监视中国用户

Claude Code 被指把代理、时区和域名命中结果隐写进 system prompt 日期格式里,本期拆解这项争议机制如何运作,以及它对企业 AI 数据边界的提醒。

本期聚焦 Claude Code 被指在 system prompt 里隐写环境标记的争议:它如何从自定义 API 代理、系统时区和域名名单判断用户环境,又为什么会让企业重新审视 AI 工具的信任边界。

完整旁白脚本

如果你用 Claude Code 接过代理,最尴尬的不是它识别你,而是你根本看不见自己被标记。
研究者称,从四月二日的二点一九一版开始,客户端先看 ANTHROPIC_BASE_URL,再看时区是不是上海或乌鲁木齐。
接着,它把代理域名拿去比对一百四十七个中国机构和代理域名,还查 deepseek、moonshot、minimax 这类实验室关键词。
命中之后,标记没有变成一个明说的遥测字段,而是藏进 system prompt 里那句 Today's date is。
日期里的短横线可以换成斜杠,Today's 里的撇号可以换成四种长得几乎一样的 Unicode 字符。
人眼看到的还是日期,后台如果知道规则,就能读出代理、时区和域名分类。相关字符串还用 XOR 九十一做了混淆。
Adnane Khan 的逆向报告、thereallo 的技术帖和 GitHub issue 都指向这个机制;Hacker News 上已经刷到两千三百多分。Anthropic 截至报道时没有正式说明。
这不是已证实的本地文件外泄,但它提醒企业:AI 工具本身也可能变成数据边界的漏洞。敏感数据进 AI 工作流前,需要独立的加密隔离、权限控制和审计防护,荆华密算做的就是这道边界。

关键画面说明

  • 开头先显示 9:16 竖版封面卡,随后进入本地验证截图和标题冲突点。
  • 中段用技术帖、GitHub issue、域名名单、Unicode 码位对照和 XOR 91 代码卡解释隐写机制。
  • 结尾用风险边界卡说明:这次争议的重点不是已确认文件外泄,而是 AI 工具本身可能成为企业数据边界中的不可见变量。

来源

相似内容

  • 登录后可发表评论。