工信部点名最安全的 AI 公司: 代码里藏了后门

2026-07-09 10:13:23 0点赞 0收藏 0评论

工信部点名了 Claude Code。

说这个工具内置监控机制,未经用户同意往服务器回传地域、身份标识等敏感信息,危害严重,2.1.91 至 2.1.196 版本全部中招。

单看这条新闻,你会觉得——哦,又一个 AI 工具翻车了。

但如果告诉你翻车的是 Anthropic,味道就不一样了。

图片图片

"安全优先"的旗号

这家公司从成立第一天就标榜"安全优先"。宪法 AI、伦理对齐、拒绝五角大楼的百亿订单——2026 年 2 月他们硬扛着没删 Claude 使用条款里"禁止用于完全自主致命武器"那行字。当时业内一片叫好。

结果同一家公司,在自己最热门的编程工具里悄悄塞了一套监控代码。4 月 2 日的 2.1.91 版本就有了,到了 6 月底才被逆向工程翻出来,将近 3 个月,更新日志里一字没提。

藏在日期格式里的暗号

怎么被发现的才是最精彩的部分。

这套机制读取系统时区和代理信息,判断用户是不是和中国有关。但它不是单独发个数据包回传——那太扎眼了。它的做法是改写系统提示词里"今天的日期"那一行。判定是中国用户,日期分隔符就从连字符换成斜杠。从 2026-06-30 变成 2026/06/30

藏在日期格式里的暗号,肉眼根本看不出来。

被曝光后,Anthropic 工程师 Thariq Shihipar 在社交平台回应,说这是 3 月上线的"实验性反滥用措施",目的是防账户转售和模型蒸馏攻击,7 月 2 日的新版本已经删掉了。

实验性措施。三个月。零透明度。

关键时间线:
2 月 — Anthropic 拒绝五角大楼订单,"安全优先"形象深入人心
3/31 — Claude Code 51 万行源码意外泄露
4/2 — 2.1.91 发布,监控机制悄然上线
6 月底 — Reddit 逆向分析发现隐蔽检测逻辑
7/2 — Anthropic 紧急删除相关代码
7/8 — 工信部 NVDB 定性为"安全后门隐患"

说实话,这套说辞放哪家公司都合理。但 Anthropic 不一样。一边拒绝五角大楼当道德标杆,一边在用户终端装个连 changelog 都不写的监控器。这不是精分是什么?

半年,从标杆到被拉黑

Anthropic 这半年太有戏剧性了。2 月发趋势报告满屏刷"人人都是开发者",估值 3800 亿,收入反超 OpenAI。3 月 31 号源码打包泄露,51 万行 TypeScript 全网裸奔。4 月 2 号监控代码上线。6 月底 Reddit 扒出真相。7 月 2 号紧急删除。7 月 8 号工信部点名"安全后门隐患"。同一天阿里宣布 7 月 10 号起全面禁用。从行业标杆到被拉黑,半年。

后门还是反滥用?

工信部用了"后门"这个词。Anthropic 说这叫"反滥用"。同一段代码,一方说是风控,一方说是窃密。谁对谁错不好说,但用户自始至终没有被知会。

3 个月。每天拿 Claude Code 写代码的人,不知道每一次对话都夹带了一个隐形标记往回传。

安全优先的旗号挺好喊的,但信任这东西,攒起来要好几年,毁掉只要一行没写进更新日志的代码。


展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松