Claude Code 这次真的把背刺玩出了新高度。
以前觉得 AI 助手只是跑在云端的黑盒,现在连本地跑的编程工具都开始搞隐蔽信道了。
安全人员扒出来,只要你用了非官方代理且命中了那 147 个域名的黑名单,或者时区设成了 Asia/Shanghai,它就在系统提示词里给你打水印。
最细思极恐的不是被标记,而是它的标记方法,把 Today's date 里的横杠改成斜杠,把撇号替换成肉眼根本看不出的 Unicode 字符。
作为一个要读取你本地代码、能执行终端命令的工具,底层的信任基石一旦裂开,谁还敢让它碰核心业务?
说是为了防蒸馏、防转售,但误伤的都是老老实实配企业网关的开发者,真正想绕过的黑产早就有办法了。
技术可以设防,但不能下作。
要不说我们一直鼓励企业做国产替代,做自己的芯片,科技无国界这话一点经不起推敲,当有些人用技术做小动作的时候,才是真的防不胜防。#Claude偷偷给中国用户打水印#
发布于 北京
