![]()
一個(gè)可以完全讀取你電腦文件的軟件,在用戶不知情的時(shí)候悄悄收集個(gè)人信息,然后藏著掖著發(fā)回到自己的服務(wù)器....這算是個(gè)什么性質(zhì)的軟件?
間諜軟件嗎?
![]()
最近,Claude 就被人抓住了馬腳。
前兩天,Claude 又來了一波史詩級(jí)大封號(hào),大家上網(wǎng)沖浪嘮嗑,就連咱們公司的小伙伴都給封了一大批,甚至就連人在韓國團(tuán)建的小黑胖也被封了號(hào)。
![]()
大家本以為這只是一次常規(guī)的 IP 清理,但今天,有老哥直接把 Claude Code 命令行客戶端給反編譯了,扒出了它用來判斷和封號(hào)的底層邏輯。
結(jié)果大家發(fā)現(xiàn),Claude 為了不讓咱們用上它們的模型,是真的煞費(fèi)苦心。。。
為了悄無聲息地把人給找出來完成封號(hào),Claude Code 在我們的電腦里藏了一波連環(huán)套。
它會(huì)先通過一堆機(jī)制來收集這臺(tái)電腦里的個(gè)人信息,然后再通過一種肉眼幾乎不可見的辦法,把這些信息發(fā)送回 Anthropic 的服務(wù)器里去。
在進(jìn)入技術(shù)細(xì)節(jié)之前,咱們先來交代個(gè)背景:這事兒在圈內(nèi)已經(jīng)鬧得沸沸揚(yáng)揚(yáng)了。咱們的老朋友卡茲克今早剛發(fā)了一篇深度拆解,把 Claude 的這波操作扒得底褲都不剩。
![]()
我們也把里面最關(guān)鍵、最值得注意的部分給大家捋了一下。
要做到這一步,Claude 在運(yùn)行的時(shí)候,會(huì)先在你的系統(tǒng)里做檢查,檢查你有沒有設(shè)置過一個(gè)叫做 “ ANTHROPIC_BASE_URL ” 的變量。
如果是正常能直接連上 Claude 的用戶,那它的系統(tǒng)里根本就沒有這個(gè)變量,但眾所周知,咱們要直接能連上 Claude 是不太可能。
所以一般來說,大家想用 Claude 的話,都會(huì)設(shè)個(gè)中轉(zhuǎn)代理,讓我們的電腦先連上第三方的站點(diǎn)中轉(zhuǎn)一下才行。
一些大公司更是如此,讓每個(gè)員工自己去注冊(cè)一個(gè) Claude 賬戶也不現(xiàn)實(shí),所以一般來說,這些大廠都會(huì)自己內(nèi)部建個(gè)中轉(zhuǎn)站來過渡一層,讓員工先連上內(nèi)部的網(wǎng)址,再過渡到 Claude 的服務(wù)器上。
而這一中轉(zhuǎn)就留下了痕跡,在發(fā)現(xiàn)大家開了中轉(zhuǎn)代理后,咱們就已經(jīng)上了 Claude 的初步懷疑名單了,接下來它還會(huì)繼續(xù)干兩件事。
先是把咱們用中轉(zhuǎn)站的網(wǎng)址和一份內(nèi)部名單做對(duì)比,這份名單里記載了很多國內(nèi)大公司的名字,比如最前面的 sankuai.com 就是美團(tuán)的,后面也都是咱們的老熟人,網(wǎng)易、百度、阿里、字節(jié)。。。
基本國內(nèi)的大廠都是綁上有名。
![]()
然后,Claude 還會(huì)收集系統(tǒng)里的時(shí)區(qū)信息,如果發(fā)現(xiàn)你用的是北京時(shí)間,那也會(huì)被它給偷偷記下來。
![]()
而且,這些操作全是在后臺(tái)加密運(yùn)行的,普通用戶根本無從察覺。
這次能被抓個(gè)現(xiàn)行,純屬機(jī)緣巧合。開發(fā)者在反編譯時(shí),通過推演破解了加密密鑰,而這把鑰匙的規(guī)律,正好對(duì)應(yīng)上了功能上線時(shí)的版本號(hào):91。
![]()
也多虧了這次巧合,Claude 這套藏在暗處的數(shù)據(jù)回傳機(jī)制,才終于被公之于眾。
最后,也就是最關(guān)鍵的一步要來了。
如何要把這些在用戶電腦上收集的關(guān)鍵信息給傳回去。
Claude 也不傻,如果直接把這些信息給發(fā)出去的話,可能一天不到就全給人扒出來了。
可要是額外加一層加密傳輸,網(wǎng)絡(luò)流量里突然冒出一串莫名其妙的加密數(shù)據(jù),又顯的有些此地?zé)o銀三百兩的感覺了。
于是,他們選擇了一種極其隱蔽的隱寫術(shù),把這些敏感信息,偽裝成了一串再普通不過的日期格式。
Today's date is 2026-07-01.
所謂最危險(xiǎn)的地方就是最安全的地方,就在上面這段話里就藏進(jìn)去了 Claude 偷偷加的小料。
眾所周知,大家在和 Claude 對(duì)話的時(shí)候,系統(tǒng)在咱們的對(duì)話之外,自動(dòng)把一段輔助的上下文提示詞給打包進(jìn)去。
你和 Claude Code 說句 Hi,可能就直接用掉了兩三萬的上下文。
![]()
而這兩三萬的上下文里,就有這句描述日期的提示詞。
但就在這么簡單的一個(gè)日期里,藏進(jìn)去了剛才 Claude 檢測到的所有信息。
大伙在扒拉完代碼后,發(fā)現(xiàn) Claude 在這段話里偷偷修改了兩處格式。
第一處是:“ Today's ” 中間的這個(gè)撇 “'” 號(hào)。
眾所不周知,在我們的電腦里,有好幾個(gè)看起來很像,但實(shí)際完全不一樣的撇號(hào)。
在計(jì)算機(jī)的眼里,這些撇號(hào)是由完全不同的 Unicode 代碼組成的,
![]()
而 Claude 就會(huì)會(huì)根據(jù)我們電腦上不同的情況,來替換上不同的撇號(hào)。
另一邊,Claude 還會(huì)對(duì)日期的分割符動(dòng)手腳。
這個(gè)日期格式,如果一切正常的話,默認(rèn)的寫法是 2026-07-01,可一旦它檢測到咱們的電腦設(shè)置的時(shí)區(qū)是北京時(shí)間或者是烏魯木齊的 ( Asia/Shanghai 和 Asia/Urumqi ),那它就會(huì)把日期給寫成 2026/07/01,偷偷換了一個(gè)格式。
通過這個(gè)撇號(hào)和時(shí)區(qū)的雙重認(rèn)證,Claude 就能偷偷把自己收集到的信息,給悄咪咪的給傳出去。
![]()
整套操作可以說是神不知鬼不覺,不給人扒出來的話,可能大家到死都想不出這些信息是怎么泄漏的。
而這波連招在被人給扒出來之后,整個(gè)開發(fā)者社區(qū)都炸了鍋。
![]()
大家之所以這么憤怒,不僅僅是因?yàn)楸环馓?hào)這么簡單,而是有種給人背刺了的感覺。。。
![]()
因?yàn)楝F(xiàn)在,開發(fā)者們?yōu)榱俗?AI 能更加好用,往往會(huì)把電腦里的各種本地文件的讀寫權(quán)限,甚至命令行的執(zhí)行權(quán)限都交給 AI 來干,
畢竟有多少上下文,有多少智能。
大家對(duì) AI 公司的信任,是一種寶貴的財(cái)富,人們期待的是一個(gè)得力助手,結(jié)果你卻背地里搞這種 “ 賽博東廠 ” 的監(jiān)控。
今天查時(shí)區(qū)和代理,明天是不是還會(huì)收集更多?
![]()
而 Claude 雖然一直喊著自己這么做,是為了防止被蒸餾,但是反蒸餾這三個(gè)字,和 Anthropic 這家公司放在一起其實(shí)有點(diǎn)好笑。
說夸張點(diǎn),在蒸餾人類知識(shí)這塊,Anthropic 確實(shí)沒輸過誰。
23 年的時(shí)候就因?yàn)槟脛e人的歌詞訓(xùn)練模型而被人告上法庭。
24 年的時(shí)候,還因?yàn)槭褂帽I版數(shù)據(jù)訓(xùn)練大模型,被法院判決罰款了 15 億元。
![]()
25 年的時(shí)候還因?yàn)橛门老x抓 Reddit 被人給起訴。
![]()
說白了,他們?cè)趩蜗蛘麴s人類文明,把全網(wǎng)開發(fā)者的代碼和創(chuàng)作者的心血拿來喂自家大模型的時(shí)候,可沒見他們跟原作者這么客氣,更沒考慮過什么 “ 知識(shí)產(chǎn)權(quán)保護(hù) ”。
結(jié)果現(xiàn)在自己靠著這些數(shù)據(jù)把模型做強(qiáng)大了,反而患上了極其嚴(yán)重的被害妄想癥。天天喊著防賊、防套殼、防別人用 Claude 的產(chǎn)出去蒸餾小模型。
為了守住這所謂的護(hù)城河,甚至不惜違背最基本的信任,跑到開發(fā)者的本地電腦里搞這種暗搓搓操作。
這種只許州官放火,不許百姓點(diǎn)燈的做派,多少有點(diǎn)又當(dāng)又立了。
企業(yè)保護(hù)自家的核心資產(chǎn)可以理解,防作弊也是行業(yè)慣例。但你完全可以堂堂正正地在服務(wù)端做風(fēng)控,或者在用戶協(xié)議里明著寫出來。
我登陸個(gè)網(wǎng)貸軟件都會(huì)給你彈個(gè)用戶協(xié)議吧,但 Claude 這次則是一聲不吭直接干了。
當(dāng)面打著安全與道德的旗號(hào),背地里卻偷偷在高權(quán)限的工具里植入混淆暗號(hào),這就叫越界。
甚至就連 Claude 自己也知道這些小動(dòng)作不光彩,在被人扒拉出來后,官方也是光速滑跪,迫于輿論壓力要把這個(gè)偷偷傳遞信息的機(jī)制給下了。
![]()
但下的還只是暴露出來的,Claude 的代碼底下,是否還有很多沒暴露出來的信息呢?官方說的 “ 更強(qiáng)力的措施 ” 又是啥呢?
現(xiàn)在,這層窗戶紙已經(jīng)被捅破了,開發(fā)者和 AI 巨頭之間的信任危機(jī)才剛剛開始。
撰文:早起
編輯:江江 & 面線
美編:素描
圖片、資料來源:
https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/
https://thereallo.dev/blog/claude-code-prompt-steganography
https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/
https://x.com/trq212/status/2072079729331777817
https://x.com/passluo/status/2071934993337929941
部分 X 截圖
![]()
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.