【Claude Code 里的“谍中谍”:Anthropic 正在暗中标记你】
最近开发者在分析 Claude Code 源码时发现,这个命令行工具在系统提示词里玩起了隐写术。它会悄悄检测你的系统时区(如上海或乌鲁木齐)以及是否使用了自定义 API 代理,然后通过微调“Today's date”里的撇号编码或日期分隔符,给每个请求打上“隐形标签”。
这背后的底层逻辑是极其现实的“防蒸馏”战争。大模型厂商最怕竞争对手用自己的高质量输出去训练新模型,尤其是那些通过海外代理访问的实验室。这种隐写术能让 Anthropic 在后台精准识别出哪些流量可能来自“模型搬运工”。
这件事的重要性在于它触碰了开发者工具的信任底线。Claude Code 拥有读取代码、执行 Shell 命令的高权限,却选择用这种类似恶意软件的隐蔽手段搞监控,而不是透明的数据遥传告知。这反映了 AI 巨头们在护城河收窄时的集体焦虑:为了防范对手,不惜在用户信任上走钢丝。
对于开发者而言,这件事点破了一个事实:当一个工具深入你的文件系统时,它就不再只是个纯粹的助手,还可能是一个带有立场和监控意图的终端。
thereallo.dev/blog/claude-code-prompt-steganography
#人工智能##AI创造营##网络安全##Anthropic#
发布于 北京
