July 2, 2026 · 11:11 AM

Claude Code 被指暗藏中国代理指纹

Claude Code 被指通过日期格式和 Unicode 撇号在 system prompt 中隐写代理检测结果;本期拆解这项指称背后的技术机制,以及它对 AI 工具信任边界的提醒。

本期聚焦安全研究员 Adnane Khan 对 Claude Code 的一项指称:研究者称,Claude Code 曾通过自定义 API 代理、时区和内置域名名单识别中国相关代理环境,并把检测结果隐写进 system prompt 的日期格式与 Unicode 撇号字符里。视频保留「研究者指称」「被指」「截至 TechStartups 报道时尚未公开回应」等限定语,不把研究者判断写成 Anthropic 已确认结论。

完整旁白脚本

  1. 一个写代码的 AI 工具,被指在请求里暗塞中国代理指纹。研究者说,Claude Code 从四月二日 2.1.91 起,三个月都有这段逻辑。
  2. Adnane Khan 先在 Reddit 发帖,后在 GitHub 放出逆向报告。TechStartups 六月三十日报道时,Anthropic 尚未公开回应。
  3. 触发点是 ANTHROPIC_BASE_URL:开发者改走自定义 API 代理后,代码检查时区是否为上海或乌鲁木齐,再查代理域名是否命中一百四十七项名单。
  4. 研究者指称,名单含百度、阿里、蚂蚁、字节、Moonshot、MiniMax 等中国机构;相关字符串用 XOR 91 混淆,更新记录没有说明。
  5. 隐写藏在系统提示词的 Today’s date。日期分隔符可从短横线变斜杠,撇号在四种 Unicode 字符间切换。肉眼像普通日期,请求里却带分类结果。
  6. 这不等于确认泄露,也可能是反转售、反蒸馏;但 AI 编程工具一旦不透明,信任就会被削弱。敏感数据进工作流前,需要荆华密算这类安全边界、加密隔离、权限控制和审计,不能只靠提醒少输入。

关键画面说明

  • 开头先展示本期竖版封面式标题卡,再进入 Anthropic 与 Claude Code 事件主视觉。
  • 用来源链卡片交代 Reddit、GitHub 技术报告与 TechStartups 报道。
  • 用三步流程卡拆解 ANTHROPIC_BASE_URL、时区判断和 147 项域名名单。
  • 用日期格式和 Unicode 码位对照解释 system prompt 隐写,不使用恐怖化或抖动画面。
  • 结尾用 AI 工作流边界卡收束到安全边界、加密隔离、权限控制和审计。

主要来源

Related content

  • Sign in to comment.