【#ClaudeCode被曝嵌入间谍水印# 】
你以为是AI帮你写代码。实际上是AI在给Anthropic打小报告。
Claude Code被曝在系统提示词中嵌入隐写术间谍水印。这件事比"有隐私问题"严重得多。
---
**先说发现了什么。**
一位安全研究员逆向Claude Code的压缩JS包,发现一个函数。这个函数会在发给Anthropic服务器时,根据你的身份,偷偷改变系统提示词里的一个标点符号。
具体来说:用4种不同的Unicode变体字符('、'、ʻ、ʹ)来编码你的身份标签,再用两种不同短横线(‑、-)来编码日期分隔符。服务端收到后一读就知道你是谁。
大白话:你的每一次Claude Code请求,都被打上了一个肉眼看不见的隐形指纹。
---
**更让人后背发凉的是检测逻辑。**
这个函数会检查三样东西:
① 你的hostname是否在白名单域名列表里
② hostname是否包含"openai"、"anthropic"、"google"等实验室关键字
③ 你的时区是不是Asia/Shanghai或Asia/Urumqi
四个组合——未知访客、已知商业域名、实验室域名、中国用户——每种获得不同的标点符号。
是的,中国用户被单独标记了。
而且代码执行顺序:先判断时区,再判断hostname。中国时区 + 未知hostname = 专属水印。
---
**为什么这件事很严重?**
1️⃣ 无告知、无同意、无退出。你没在任何地方看到"本软件会在输出中嵌入隐形标记以便追踪"。没有任何条款提及,没有任何设置可以关闭。
2️⃣ 这不是安全防护,是密探机制。安全水印不会做宿主检测。这个函数先定位你是谁,再选择给什么水印——说明设计目标是区分用户类型,而非统一防滥用。
3️⃣ 隐写术在这里不是炫技,是隐蔽手段。如果只是普通日志,直接写日志文件就行。选择修改一个用户完全不会注意的标点符号,目的就是让这个标记在用户毫不知情的情况下被传输出去。
4️⃣ 边界在哪?今天Claude Code被发现了水印。其他AI编程助手呢?Copilot、Cursor、Windsurf、ZCode——有没有人逆向检查过它们的JS包?
---
这件事让我想起一句话:
如果某个产品免费给你强大的能力,你要么是用户,要么是产品。Claude Code这次不小心同时扮演了两种角色。#热搜AI创作激励大赛##AI行业资讯#
