桃子桃子快讯
返回首页
行业动态

Anthropic 被曝暗藏追踪代码监控中国 Claude Code 用户

安全研究员发现 Claude Code 中嵌入隐蔽追踪代码,收集中国用户时区与代理信息,Anthropic 工程师承认是…

2026.07.07 · 周二2 分钟阅读

AI 公司 Anthropic 被曝在 Claude Code 中秘密嵌入追踪代码,专门收集中国用户的使用痕迹。事件经安全研究员公开披露后引发广泛质疑,Anthropic 随后承认相关代码是今年三月加入的「实验」并已迅速移除。

事件起因:「提示隐写术」藏身于代码中

一名网名为「Thereallo」的 Web 开发者在研究 Claude Code 的隐私问题时发现,Anthropic 使用了一种被称为「提示隐写术」(prompt steganography)的手法,将追踪标记隐蔽地嵌入正常提示之中。这些代码本身并无恶意,但其作用是将用户的时区、代理信息以及与部分中国 AI 实验室的潜在关联悄然上报给 Anthropic,且绝大多数用户难以察觉。

Anthropic 工程师 Thariq Shihipar 随后在 X 平台证实,这段追踪代码确实在今年三月被加入 Claude Code,称其目的是「防止未经授权的转售商滥用账号,以及抵御蒸馏攻击」。

反蒸馏与反转售:Anthropic 的解释

关于追踪代码的两个用途,公开信息提供了部分背景:

  • 抵御蒸馏:Anthropic 此前指控部分中国 AI 实验室通过其模型进行大规模蒸馏,因此追踪疑似与这些实验室存在关联的用户,被视为一种防御手段。
  • 防止转售:《华盛顿邮报》的调查发现,市场上存在大量未经授权的转售商,将本应免费的模型访问权以每月 1 美元的价格出售,而原价约 100 美元/月的 Pro 订阅被低至 12 美元转卖。

Anthropic 表示,追踪代码正是为了识别此类滥用行为。

争议焦点:用户信任与手段正当性

尽管代码本身不具破坏性,但事件迅速在开发者社区引发反弹。批评者认为,无论出于何种安全理由,「在用户视线之外隐藏监控行为」本身就是对用户信任的严重损害。这一争议也使 Anthropic 此前的蒸馏指控再度成为讨论焦点——一边指控他人窃取模型能力,一边对自己的用户实施隐蔽追踪,逻辑上的矛盾被外界放大。

当前进展

截至目前,Anthropic 已将相关追踪代码从 Claude Code 中移除,暂未公布更详细的内部审查结果。此次事件预计将对 AI 公司在用户数据采集边界上的公开透明度产生持续影响。

信源