【安全圈】Claude被曝暗检中国用户

admin 2026-07-03 06:16:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 公开资料显示,Anthropic在ClaudeCode中内置了检测中国用户的机密系统,通过代理、时区、域名等多维度信息识别用户身份,一旦判定为中国用户会篡改提示词并可能降速封号。该行为引发隐私担忧,Anthropic回应称是实验性防滥用措施,计划在后续版本中回滚。建议用户关注AI工具权限安全,定期检查系统代理设置。 综合评分: 85 文章分类: 逆向分析,AI安全,安全意识,数据泄露


cover_image

【安全圈】Claude被曝暗检中国用户

安全圈

2026年7月1日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

AI

近日,国外知名论坛 Reddit 上一位网友在逆向分析 Claude Code 时,意外发现 Anthropic 从 2026 年 4 月发布的 2.1.91 版本起,就内置了一套机密检测系统,专门用于识别中国用户。

检测手段

这套系统通过多维度信息判断用户身份:

  • 代理检测:判断用户是否使用代理服务器访问
  • 时区识别:检查系统时区是否为 Asia/Shanghai 或 Asia/Urumqi
  • 域名匹配:检测代理 URL 是否为中国域名,是否命中内置的中转站地址黑名单
  • 企业关联:识别代理 URL 是否属于中国 AI 公司,包括月之暗面、阿里巴巴、百度等

检测后果

一旦被判定为中国用户,系统将产生以下影响:

提示词篡改:将检测到的异常信息附加到系统提示词中,日期格式从 2026-06-30 被转换为 2026/06/30,并注入特定信标。

潜在风险:Anthropic 可在云端针对特定信标执行降速、给出低质量回答,甚至直接封号。许多中转站使用的反代账号频繁被封禁,或与此有关。

连第三方 API 也逃不掉

即使开发者不使用 Claude 官方账号,而是搭配第三方 API 使用,同样会被检测。内置黑名单包括:

  • 月之暗面官方 API(moonshot.ai)
  • 阿里云资源地址(aliyuncs.com)
  • 百度官网及内网地址
  • 知名公益中转站 Anyrouter 等

Anthropic 回应

事件引发社区广泛关注后,Anthropic 工程师回应称:

“这是我们在 3 月份推出的实验,旨在防止未经授权的转售商滥用账户以及防范蒸馏攻击。团队已经实施更加强有力的缓解措施,我们已经打算好过段时间就取消这项实验,这应该会在明天的版本中完全回滚。”

写在最后

用户在不知情的情况下被秘密采集系统和代理信息,这本身就违背了用户信任。更令人担忧的是,许多开发者赋予了 Claude Code 完整的文件系统权限和 Shell 访问权限——如果 Anthropic 有意愿,理论上可以在开发者系统上执行远程代码。

保护知识产权可以理解,但以在每个开发者设备上植入”间谍软件”为代价,显然走得太远了。

END

阅读推荐

【安全圈】AI插件藏后门?小心!

【安全圈】美国查封数百个 FIFA 世界杯非法流媒体域名

【安全圈】日产披露与 Oracle 零日攻击相关的员工数据泄露事件

【安全圈】国产AI打赢Claude

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】Claude被曝暗检中国用户》

ClaudeCode后门事件分析 网络安全文章

ClaudeCode后门事件分析

文章总结: 文档分析了ClaudeCode后门事件,发现其通过检测系统时区(亚洲/上海或乌鲁木齐)和代理域名黑名单(含147条中国科技公司及AI实验室域名)来识
评论:0   参与:  0