源味西瓜汁_
26-07-01 14:42 微博认证:动漫博主

#Claude偷偷给中国用户打水印#Claude Code 针对国内中转用户隐形标记事件完整梳理

一、事件实锤:确实存在定向隐写标记(俗称“隐形水印”)

2026年6月底安全研究员逆向拆解 Claude Code(代码插件,网页版Claude无此机制) v2.1.91及以上版本,证实客户端内置隐蔽检测+提示词隐写逻辑,仅对走第三方中转、时区为中国(Asia/Shanghai、Asia/Urumqi)的用户触发,直连官方API的海外用户不受影响。

1. 两步环境探测(不依赖IP,代理无法绕过)

1. 检测中转环境变量
读取 ANTHROPIC_BASE_URL ,若自定义为非官方接口(国内中转服务商、企业自建网关),触发后续检测;内置加密黑名单(147条域名),包含字节、阿里、百度、月之暗面、MiniMax等国内企业与AI实验室域名。
2. 读取本地系统时区
直接读取电脑时区配置,识别北京时间、乌鲁木齐时区,以此判定用户属地。

2. 肉眼不可见的“水印”编码方式

每次请求自带固定系统句: Today's date is 2026-06-30. ,程序悄悄修改两处字符传递用户标签:

- 日期分隔符:正常 2026-06-30 ,命中国内环境改为 2026/06/30 ;
- 单引号替换:标准ASCII单引号U+0027,替换为视觉完全一致、编码不同的特殊Unicode撇号;
两种字符组合形成多档位标记,区分普通国内中转用户、国内AI厂商,后台机器可精准识别,普通编辑器完全看不出差异。

二、官方回应与处理

Anthropic工程师公开承认该机制为防模型蒸馏、拦截非法倒卖账号的实验性功能,承诺新版本彻底删除全部检测与隐写代码,停止定向标记行为。

三、争议核心

官方说辞

目的是防止国内厂商通过中转批量调用、窃取模型权重训练竞品,打击倒卖API额度的灰色服务商,属于风控反盗版手段。

发布于 江苏