@rohanpaul_ai:哇,Claude Code 涉嫌通过微小的提示格式更改,对与中国相关的自定义路由进行指纹识别。该声称…

X AI KOLs Following 新闻

摘要

争议爆发,Claude Code 被指控通过不可见的提示格式更改,秘密对与中国相关的自定义代理路由进行指纹识别,这引发了对人工智能代理的信任和可审计性的严重担忧。

哇 Claude Code 据称通过微小的提示格式更改,对与中国相关的自定义路由进行指纹识别。 该指控涉及的是非默认的 ANTHROPIC_BASE_URL 路由,而非普通的直接 Anthropic 连接。 至于机制,Claude Code 通常将您的请求发送到 Anthropic 的服务器,但有些用户会更改地址,使其首先通过另一台服务器。 指控称 Claude Code 检测到该更改后的路由,检查其是否看起来与中国相关,然后在提示文本中隐藏微小的信号。 ANTHROPIC_BASE_URL 是一个设置,告诉 Claude Code 将请求发送到何处,即用于将 Claude Code 指向一个网关。代理或网关意味着请求在到达 Anthropic 之前会经过另一台服务器。 因此,争议在于 Claude Code 是否通过提示本身秘密对该网关进行指纹识别。 据称,该机制使用不可见的标点和日期格式,在不明确告知用户的情况下标记请求。 Claude Code 据称会检查自定义主机名,然后将其与中国相关域名进行比较。 现在,这是一个相当严重的问题。 如果属实,隐藏的提示标记意味着 Claude Code 在未明确披露的情况下默默标记了路由细节。 滥用检测是可以理解的,因为 Anthropic 表示代理服务被用于绕过中国的访问限制。但秘密的提示标记仍然越过了信任线,因为用户无法审查或拒绝它。 Claude Code 不是一个普通的聊天机器人,因为它可以读取文件、编辑代码和运行命令。这种工具内部的隐藏信号比网站内部的追踪要严重得多。 这可能会为人工智能代理变得难以审计开创先例。一旦不可见字符携带元数据,用户甚至会对看似无害的文本产生不信任。
查看原文
查看缓存全文

缓存时间: 2026/07/01 08:05

Claude Code 被指通过微小的提示格式变更,对中国链接的自定义路由进行指纹标记。

这一指控涉及的是非默认的 ANTHROPIC_BASE_URL 路由,而非普通的直连 Anthropic 方式。

从机制上看,Claude Code 通常会将请求发送到 Anthropic 的服务器,但部分用户会修改地址,使请求先经过另一台服务器。

指控称,Claude Code 检测到该变更后的路由,判断其是否与中国相关,然后在提示文本中隐藏细微信号。

ANTHROPIC_BASE_URL 是告诉 Claude Code 将请求发往何处的设置,可用来指向网关。代理或网关意味着请求在到达 Anthropic 之前会经过另一台服务器。

因此争议点在于:Claude Code 是否通过提示本身秘密地为该网关打上指纹标记。

据称,这种机制使用不可见的标点符号和日期格式,在未明确告知用户的情况下给请求打上标签。

Claude Code 会检测自定义主机名,然后将其与涉及中国的域名进行比对。

这确实是个大问题。

如果属实,隐藏的提示标记意味着 Claude Code 在未明确披露的情况下悄无声息地为路由细节打标签。

滥用检测是可以理解的——Anthropic 表示代理服务被用于绕过中国访问限制——但秘密标记提示仍然突破了信任底线,因为用户无法审查或拒绝。

Claude Code 不同于普通聊天机器人,它可以读取文件、编辑代码、执行命令。这类工具内部隐藏信号,比在网站上做追踪严重得多。

这可能为 AI 代理难以审计开创先例。一旦不可见字符携带元数据,用户连看似无害的文本都会产生不信任。

这篇 GitHub 验证报告指出,指控属实,但影响范围有限。

  • Claude Code 仅在用户将服务器地址从 Anthropic 官方服务器更改时才添加隐藏标记。
  • 普通直接用户不会因为时区在中国而被标记。
  • 该标记不构成文件窃取,因为它仅修改已经发送的提示中的标点符号。
  • 信任问题依然严重,因为用户不会清楚看到或批准该隐藏标签。
  • 反滥用价值也较弱,真正恶意的转售商完全可以通过修改设置或打补丁来规避。

https://gist.github.com/AdnaneKhan/0a0edb5620d5214282ef4027caad8950…

Anthropic 之所以这么做,或许有一些背景。

白宫此前在一份官方报告中警告称,代理账户已经支持工业规模的顶级 AI 模型提取活动。

市场上存在一个庞大的灰色地带,通过可以捕获一切的代理销售廉价的 Claude API 接入权限。

https://whitehouse.gov/wp-content/uploads/2026/04/NSTM-4.pdf…

相似文章

@AISuperDomain: 劲爆消息!Claude Code 被曝疑似内置“隐藏后门”,专门检测中国用户。Claude封号原因终于找到了!!! 据 Reddit 爆料:从 2.1.91 版本开始,Claude Code 会在用户开启代理时检查系统时区是否为 Asia…

X AI KOLs Timeline

据Reddit爆料,Claude Code从2.1.91版本开始内置隐藏检测逻辑,通过检查系统时区、代理URL及修改系统提示词编码方式,疑似专门识别中国用户,引发对开发者信任边界的严重担忧。