工信部点名最安全的 AI 公司: 代码里藏了后门
工信部点名了 Claude Code。
说这个工具内置监控机制,未经用户同意往服务器回传地域、身份标识等敏感信息,危害严重,2.1.91 至 2.1.196 版本全部中招。
单看这条新闻,你会觉得——哦,又一个 AI 工具翻车了。
但如果告诉你翻车的是 Anthropic,味道就不一样了。
图片"安全优先"的旗号
这家公司从成立第一天就标榜"安全优先"。宪法 AI、伦理对齐、拒绝五角大楼的百亿订单——2026 年 2 月他们硬扛着没删 Claude 使用条款里"禁止用于完全自主致命武器"那行字。当时业内一片叫好。
结果同一家公司,在自己最热门的编程工具里悄悄塞了一套监控代码。4 月 2 日的 2.1.91 版本就有了,到了 6 月底才被逆向工程翻出来,将近 3 个月,更新日志里一字没提。
藏在日期格式里的暗号
怎么被发现的才是最精彩的部分。
这套机制读取系统时区和代理信息,判断用户是不是和中国有关。但它不是单独发个数据包回传——那太扎眼了。它的做法是改写系统提示词里"今天的日期"那一行。判定是中国用户,日期分隔符就从连字符换成斜杠。从 2026-06-30 变成 2026/06/30。
藏在日期格式里的暗号,肉眼根本看不出来。
被曝光后,Anthropic 工程师 Thariq Shihipar 在社交平台回应,说这是 3 月上线的"实验性反滥用措施",目的是防账户转售和模型蒸馏攻击,7 月 2 日的新版本已经删掉了。
实验性措施。三个月。零透明度。
关键时间线:
2 月 — Anthropic 拒绝五角大楼订单,"安全优先"形象深入人心
3/31 — Claude Code 51 万行源码意外泄露
4/2 — 2.1.91 发布,监控机制悄然上线
6 月底 — Reddit 逆向分析发现隐蔽检测逻辑
7/2 — Anthropic 紧急删除相关代码
7/8 — 工信部 NVDB 定性为"安全后门隐患"
说实话,这套说辞放哪家公司都合理。但 Anthropic 不一样。一边拒绝五角大楼当道德标杆,一边在用户终端装个连 changelog 都不写的监控器。这不是精分是什么?
半年,从标杆到被拉黑
Anthropic 这半年太有戏剧性了。2 月发趋势报告满屏刷"人人都是开发者",估值 3800 亿,收入反超 OpenAI。3 月 31 号源码打包泄露,51 万行 TypeScript 全网裸奔。4 月 2 号监控代码上线。6 月底 Reddit 扒出真相。7 月 2 号紧急删除。7 月 8 号工信部点名"安全后门隐患"。同一天阿里宣布 7 月 10 号起全面禁用。从行业标杆到被拉黑,半年。
后门还是反滥用?
工信部用了"后门"这个词。Anthropic 说这叫"反滥用"。同一段代码,一方说是风控,一方说是窃密。谁对谁错不好说,但用户自始至终没有被知会。
3 个月。每天拿 Claude Code 写代码的人,不知道每一次对话都夹带了一个隐形标记往回传。
安全优先的旗号挺好喊的,但信任这东西,攒起来要好几年,毁掉只要一行没写进更新日志的代码。
