昨天有网友关注到ClaudeCode中暗藏经过混淆的代码用来检测系统时区和API端点URL,这项检测主要就是针对中国用户的,包括普通的中国开发者和中国的AI公司,例如如果检测到开发者在ClaudeCode中配置包括月之暗面等API地址,则相关信息会被自动添加到系统提示词中再发送到A社的服务器。
A社可以根据服务器接收到的提示词来进行针对性处理,例如模型降智或者减缓生成速率,当然也可以用来识别API中转站反代的ClaudePro/Max订阅账号然后将其封号,只不过A社暗藏的这些代码过于黑暗,因此发帖网友称这甚至有些类似后门,呼吁A社提高透明度。
引起社区关注后A社称将在明天删除代码:
目前ClaudeCode暗藏检测代码这事儿已经在社区引起相当多的关注,所以A社工程师发布回应称将回滚删除代码,现在能删除代码是因为A社已经部署更加强有力的检测机制,至于是哪种检测机制暂时不得而知,不过考虑到目前封号情况,A社实施的新检测机制肯定也更严格。
A社工程师回应如下:这是我们在3月份推出的实验,旨在防止未经授权的转售商滥用账户以及防范蒸馏攻击。团队在此之后已经实施更加强有力的缓解措施,而且实际上我们已经打算好过段时间就取消这项实验,我们合并了PR,这应该会在明天的版本中完全回滚。
社区用户吐槽A社拿实验当借口:
很多开发者将ClaudeCode当成主要生产力工具,A社在没有发布任何公告、在隐私协议里注明的情况下,直接在ClaudeCode添加类似后门代码的检测机制,现在被发现后又以实验为借口来降低影响,社区用户认为这是非常不负责的行为。虽然这次ClaudeCode只是针对中国用户,但如果A社愿意的话也可以利用这种机制来识别和针对其他不同的用户群,这是非常不道德和危险的做法。

相关文章

头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】