7月1日,Reddit用户LegitMichel777揭露了ClaudeCode2.1.196版本中存在的秘密检测机制。该机制自4月2日发布的2.1.91版本起内置,用于检测用户是否在中国时区以及是否访问了包括百度、阿里巴巴在内的147个中国科技企业及AI实验室的域名。检测结果通过修改系统提示词中的日期格式和撇号字符来隐蔽传输。
具体来说,若系统时区为中国时区,日期格式会从“2026-06-30”变为“2026/06/30”,并且“Today's date is”中的撇号会被替换为三种难以区分的Unicode字符,以表示不同的检测状态。这些字符分别对应“命中中国域名但非AI实验室”、“关联中国AI实验室”以及“两者均命中”。相关代码使用了密钥为“91”的XOR混淆,且发布说明中未提及此项功能。
事件曝光后,Anthropic ClaudeCode团队成员Thariq Shihipar回应称,该机制是团队于2026年3月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。他表示团队已部署了更强的缓解措施,并计划在2026年7月2日发布的新版本中完全回滚并删除相关检测代码。


来源:一电快讯
返回第一电动网首页 >
以上内容由AI创作,如有问题请联系admin#d1ev.com(#替换成@)沟通,AI创作内容并不代表第一电动网(www.d1ev.com)立场。
文中图片源自互联网或AI创作,如有侵权请联系邮件删除。