后厂村长看大厂
26-07-01 14:55 微博认证:科技博主

Claude Code 这次真的把背刺玩出了新高度。

以前觉得 AI 助手只是跑在云端的黑盒,现在连本地跑的编程工具都开始搞隐蔽信道了。

安全人员扒出来,只要你用了非官方代理且命中了那 147 个域名的黑名单,或者时区设成了 Asia/Shanghai,它就在系统提示词里给你打水印。

最细思极恐的不是被标记,而是它的标记方法,把 Today's date 里的横杠改成斜杠,把撇号替换成肉眼根本看不出的 Unicode 字符。

作为一个要读取你本地代码、能执行终端命令的工具,底层的信任基石一旦裂开,谁还敢让它碰核心业务?

说是为了防蒸馏、防转售,但误伤的都是老老实实配企业网关的开发者,真正想绕过的黑产早就有办法了。

技术可以设防,但不能下作。

要不说我们一直鼓励企业做国产替代,做自己的芯片,科技无国界这话一点经不起推敲,当有些人用技术做小动作的时候,才是真的防不胜防。#Claude偷偷给中国用户打水印#

发布于 北京