铭鸿体育资讯网

太恶心了。 一位开发者发现,Claude 官方在软件的底层代码里藏了极深的猫腻

太恶心了。

一位开发者发现,Claude 官方在软件的底层代码里藏了极深的猫腻,专门用来识别用户是不是来自中国。。。

这位老哥把整个过程扒了个精光,并在网上列举了几个让人哭笑不得、又细思极恐的关键信息要点:

第一,只要你开启了网络代理,该工具就会悄悄读取你的系统时区,看看是不是北京或者乌鲁木齐时区。

第二,它还会顺便检查你的代理域名,判断你是不是连接到了国内的服务器,甚至会去核对一份中国AI实验室的黑白名单。

第三,最绝的是它的信息传递方式。如果确认了你的中国背景,它不会大张旗鼓地联网上报,而是采用了一种类似谍战片里的隐写术。

它会悄悄修改发送给服务器的系统提示词,把里面原本普通的英文单引号,替换成肉眼几乎看不出区别的右单引号、修饰字母撇或者修饰字母素数。

人类肉眼完全无法察觉,但后台服务器只要看到这个特殊的标点符号,就能秒懂用户的底细。

第四,为了防止这部分逻辑被看穿,官方甚至对这些代码进行了异或混淆加密,在版本更新日志里更是连一个字都没提。

这个指控一出,海外网友直接开启了大乱斗模式。

有人高喊这属于严重的信任破裂,毕竟开发者给了这个工具极高的系统和权限,它今天能悄悄改你的标点符号,明天是不是就能悄悄上传你的本地代码?

但如果把这件事放到当下的国际科技竞争大背景来看,又显得十分讽刺和现实。

现在全球人工智能与半导体领域的博弈早已进入白热化,硅谷大厂们面临着极其严格的出口管制规定。而更让他们头疼的是防不胜防的模型蒸馏,也就是竞争对手用他们的顶级大模型输出的数据,来低成本地训练、升级自己的模型,俗称抄作业。

前段时间,Claude 天天说中国厂商用成千上万个海外账号去薅大模型的羊毛,这就是他们的恶心对策。

如果你是开发者,你敢把自己的系统权限交给一个会在背后悄悄搞小动作的AI工具吗?

评论列表

陆刚-刚刚
陆刚-刚刚 2
2026-07-01 17:20
第一 代理以后时区真不准。 第二 中国人一般用中文,很难甄别?
李冠洪
李冠洪 1
2026-07-01 13:18
系统是科技人员用于创造世界生全,系统不是用于公司企业
真实世界研究
真实世界研究 1
2026-07-01 19:56
难怪一直单引号双引号报错。