Anthropic陷入了一场信任危机。就在今天,公司承认其开发者工具Claude Code自2.1.91版本起,暗中嵌入了类似木马的隐性代码。这段代码从4月2日开始潜伏,一旦检测到用户启用网络代理,就会通过修改系统提示词中的不可见字符,秘密回传位置信息。更令人不安的是,Anthropic还试图在二进制文件中混淆这段代码,使用XOR加密来规避安全扫描——这种手法通常见于恶意软件而非正规产品。该事件由一位开发者在日常使用中发现,其逆向工程的结果迅速在技术社区引发轩然大波。这段代码的运作方式极其隐蔽。它首先检查代理URL是否匹配特定域名或AI实验室列表,然后通过两处微小的格式变化来传递信号:将日期格式中的横杠替换为斜杠,或将标准撇号替换为Unicode变体。这些变化在肉眼看来完全一致,但在计算机层面却是截然不同的指示。换句话说,你的系统提示词本身就成了一个加密信道。Anthropic声称这是为了防范模型蒸馏攻击,即防止竞争对手通过API调用窃取模型能力。但社区普遍质疑:如果只是检测地理位置,完全可以用弹窗提示,为何要选择这种间谍级别的隐写术?Claude Code负责人Thariq在压力下回应称,这是一项从3月启动的实验性功能,旨在防止未经授权的转售商滥用账户。他承诺团队已经合并了回滚PR,预计在明天的发布中完全移除这段代码。但问题在于,如果没有被发现,Anthropic真的会主动回滚吗?更戏剧性的是,几乎同一时间,有消息称Anthropic下一代强模型Fable 5可能引入实名验证加独立额度机制,这意味着即便取消禁令,用户也可能无法自由使用。这种为了防御而牺牲用户数字诚信的做法,正让Anthropic陷入它曾经标榜的AI安全理念的反面。对于开发者而言,这一事件敲响了警钟。Claude Code作为拥有系统最高权限的CLI工具,其行为应当完全透明。目前有网友建议,最稳妥的方式是通过欧洲地区的实体机远程开发,以避免被误伤。但更根本的教训是:在使用任何AI工具时,开发者都需要警惕黑箱行为,定期审计工具的网络请求和文件变更。Anthropic的这次翻车,不仅是一起技术事故,更是对整个行业的一次拷问——当AI公司为了防御而选择暗箱操作时,它和它试图防范的恶意软件之间,还有多少区别?
Claude Code被曝暗藏木马,Anthropic紧急回滚
AITNT
2小时前
0
0