井底圈小蛙
关注科技圈

Claude Code被曝二进制混淆检测中国代理,民间反制指纹工具已上线

大模型厂商与开发者之间的信任红线正面临新的考验。2026年4月2日,Anthropic 推出了命令行 AI 工具 Claude Code 的 2.1.91 版本。然而,直到最近,安全研究人员通过深入反汇编和流量分析,才揭开了该版本及其后续更新中隐藏的深层内幕:该软件正通过底层的混淆代码,悄悄收集并回传与中国用户相关的网络及系统指纹。

这一发现在技术界引发了广泛的抗议与技术解剖。根据Reddit 社区关于 Anthropic 在 Claude Code 中植入监控代码的讨论显示,Anthropic 不仅在二进制代码层面实施了混淆保护以规避常规逆向审计,还在运行时动态监控用户系统的代理配置。一旦发现代理软件处于激活状态,客户端就会通过一种极其隐蔽的“提示词隐写技术”,在发送给云端模型的系统上下文里夹带特定标记,以此向服务器打小报告,通报该客户端是否来自中国境内、是否涉嫌使用中转代理访问国内 IP,以及用户是否具有中国本土 AI 实验室的背景。

防范未授权转售与模型蒸馏:厂商的无奈还是越界

对于 Anthropic 而言,这种激进的检测行为并非无因之果。长期以来,中国境内的 AI 市场存在大量未获官方授权的“套壳”转售服务,这些商家通过技术手段中转调用 Anthropic 的 API 并转卖给国内用户谋利。

更让硅谷巨头警惕的是中国本土大模型厂商的技术“蒸馏”尝试。通过向 Claude 输送海量的专业编程和逻辑提示词,获取高质量的解答后用作本国模型的训练语料,这在业内已是公开的秘密。Anthropic 试图通过隐秘检测时区、网关与环境指纹,从客户端源头上识别并阻断这部分高频请求。但在开源和隐私保护倡导者眼中,这种未经用户明示授权、在本地软件中暗设监控并回传环境隐私的越界行为,与传统意义上的“间谍软件”并无二致,严重损害了开发者对商业工具的信任。

Fable 5 逆向反制:民间指纹检测工具还原“中国指纹”

为了帮助开发者明确自己在使用 Claude 网页端或客户端时的隐私暴露等级,一位活跃在 GitHub 社区的网友利用 Anthropic 刚刚发布不久的 Claude Fable 5 模型,编写并部署了一款名为“你是「Claude 中国用户」吗”的在线评测应用。

根据该检测工具“你是「Claude 中国用户」吗”的运行逻辑,它模拟了 Anthropic 可能会在云端和本地采集的各项系统级指纹。该工具除了读取系统的时区偏置外,还会综合扫描包含浏览器首选语言、中文字体排版引擎、华为或小米等国产设备字体、国产浏览器特有内核特征、底层设备品牌标识、Intl locale 区域语言格式、UTC+8 时间偏移以及 Emoji 表情渲染的特定风格等八项指纹维度。系统会为这些维度赋予不同的权重进行综合打分,只要加权得分达到 0.25 这一临界点,即表明用户的浏览器环境已极易被 Anthropic 的防护网识别为“来自中国”。这一工具的出现,不仅揭示了现代大模型厂商检测手段的细化程度,也为开发者防范隐私泄露提供了务实的参考依据。


本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《Claude Code被曝二进制混淆检测中国代理,民间反制指纹工具已上线》
文章链接:https://www.qxwa.com/anthropic-claude-code-obfuscated-china-detection-spyware.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们