爱可可-爱生活
26-07-01 10:33 微博认证:AI博主 2025微博新锐新知博主

【Claude Code 里的“谍中谍”:Anthropic 正在暗中标记你】

最近开发者在分析 Claude Code 源码时发现,这个命令行工具在系统提示词里玩起了隐写术。它会悄悄检测你的系统时区(如上海或乌鲁木齐)以及是否使用了自定义 API 代理,然后通过微调“Today's date”里的撇号编码或日期分隔符,给每个请求打上“隐形标签”。

这背后的底层逻辑是极其现实的“防蒸馏”战争。大模型厂商最怕竞争对手用自己的高质量输出去训练新模型,尤其是那些通过海外代理访问的实验室。这种隐写术能让 Anthropic 在后台精准识别出哪些流量可能来自“模型搬运工”。

这件事的重要性在于它触碰了开发者工具的信任底线。Claude Code 拥有读取代码、执行 Shell 命令的高权限,却选择用这种类似恶意软件的隐蔽手段搞监控,而不是透明的数据遥传告知。这反映了 AI 巨头们在护城河收窄时的集体焦虑:为了防范对手,不惜在用户信任上走钢丝。

对于开发者而言,这件事点破了一个事实:当一个工具深入你的文件系统时,它就不再只是个纯粹的助手,还可能是一个带有立场和监控意图的终端。

thereallo.dev/blog/claude-code-prompt-steganography

#人工智能##AI创造营##网络安全##Anthropic#

发布于 北京