|
一款能够完全读取本地文件、间谍软件在用户毫无察觉的让中情况下收集隐私数据,并秘密回传至服务器的国人软件,究竟属于什么性质?社塞 这不仅仅是隐私泄露,更是间谍软件典型的间谍软件(Spyware)行为。
近期,让中AI 巨头 Anthropic 旗下的国人 Claude 再次陷入舆论漩涡。 此前,社塞Claude 发起了一轮大规模的间谍软件账号封禁行动,不仅普通用户受到波及,让中连企业内部员工以及身处韩国团建的国人用户也未能幸免。
起初,社塞大众普遍将其视为常规的间谍软件 IP 风控清理。然而,让中随着开发者对 Claude Code命令行客户端进行反编译,国人其底层的封号逻辑与数据采集机制被彻底揭开。 真相令人震惊:为了阻止特定地区(尤其是中国)用户使用其模型,Anthropic 在软件中部署了一套精密的“连环套”监控体系。 01 隐蔽的数据采集链条为了精准定位并封禁目标用户,Claude Code 在本地执行了一系列隐蔽操作:
这些操作均在后台加密运行,普通用户几乎无法察觉。此次事件曝光,得益于开发者在反编译过程中,意外破解了加密密钥。该密钥的生成规律与软件版本号 91直接相关,从而让这套暗中的数据传输机制浮出水面。
02 极致的“隐写术”:在提示词中藏匿数据如何将这些敏感数据传回 Anthropic 服务器,同时避免被网络防火墙或安全软件拦截? Claude 采用了一种极其隐蔽的文本隐写术(Steganography)。
在与 Claude 交互时,系统会自动注入一段辅助性的系统提示词(System Prompt)。这段提示词通常包含类似
然而,在这看似普通的日期字符串中,隐藏着关键信息:
通过撇号类型与日期格式的双重编码,Claude 成功将用户的代理状态、时区等隐私信息,悄无声息地嵌入到正常的 API 请求中。
这种“神不知鬼不觉”的操作,使得用户即便审查代码,也难以发现数据泄露的源头。 03 信任崩塌:从“助手”到“赛博东厂”这一曝光在开发者社区引发了剧烈震动。
开发者愤怒的核心,并非仅仅因为封号,而是因为背刺感。 现代 AI 开发高度依赖 Claude Code 等工具,用户往往赋予其读写本地文件、执行命令的高权限。这种信任是 AI 协作的基础。然而,Anthropic 却在高权限工具中植入了类似“赛博东厂”的监控机制。
用户不禁质疑:今天查时区和代理,明天是否会收集更多敏感信息? 04 双标与虚伪:Anthropic 的“防盗”逻辑面对指控,Anthropic 辩称此举旨在防止模型被“蒸馏”(Distillation)。然而,这一理由在公众看来极具讽刺意味。
这种“只许州官放火,不许百姓点灯”的做法,被批评为典型的又当又立。 企业保护核心资产无可厚非,风控措施也属行业惯例。但合规的风控应通过服务端验证或明确的用户协议实现,而非在客户端植入混淆代码、窃取隐私。
05 后续与反思事件曝光后,Anthropic 迫于舆论压力,迅速下架了该数据回传机制。
但信任危机已然形成:
撰文:早起 资料来源:
|















