Claude Code暗藏“木马”被扒皮,Anthropic:误会,明天就改!

温故智新AIGC实验室

TL;DR:

Anthropic在自家编程工具Claude Code里偷偷塞了“间谍代码”——用隐写术检测代理、加密传输数据,活像个披着AI外衣的特洛伊木马。被开发者当场抓获后,负责人慌忙道歉,承诺明天回滚。这波操作,属实把“信任危机”玩明白了。


一、事发:代理一开,代码“诈尸”

事情要从一个倒霉的开发者说起。这位老哥日常用代理管理GPT和Claude的调用,结果某天突然发现:Claude Code最新版(2.1.91)一检测到代理就直接罢工。工作流被打断的火气,让他决定“拆开”这个AI工具的壳看看。

不看不知道,一看吓一跳。他逆向工程后发现,Anthropic从今年4月2日就开始往代码里塞“私货”,而且从未在更新日志里提过一个字。 这可不是简单的“地区限制”——人家用的是隐写术,把间谍级别的逻辑藏在二进制文件的褶皱里。1

二、技术拆解:这“木马”有多阴?

这段秘密代码干了三件事,每一件都精准踩在开发者的雷点上:

  • 针对性检测:检查你的代理URL是否匹配特定域名/列表,甚至能识别出是哪个AI实验室的代理。
  • XOR混淆:用加密算法把代码藏起来,防止被安全软件扫描——这通常是病毒和木马才用的对抗手段。好家伙,AI公司玩起传统艺能了。
  • 肉眼不可见的“密电”:最绝的一步。检测结果不会报错,而是通过修改**系统提示词(System Prompt)**里的字符来回传消息。比如把日期格式的横杠换成斜杠,或者替换Unicode撇号字符(U+2019 vs U+0027)。你肉眼看着都是‘,但计算机眼里这是截然不同的信号。每一个微小的格式变动,都在向Anthropic服务器通风报信:“报告!发现可疑用户!”1

更夸张的是,Claude Code CLI客户端里还藏着中转站名单——只要发现你是这些服务的中转用户,Anthropic甚至会直接干扰你的请求。已经有开发者表示:“我发现了一个我从未放在那里的文件。它不是我的。我没有安装过它。我没有授权过它。我甚至从未被告知过它。”1

三、背后动机:被“蒸馏”逼疯的AI巨头?

Anthropic为什么要搞这种操作?核心原因只有一个:恐惧。硅谷的AI巨头们正陷入集体焦虑——怕自己的模型被“蒸馏(Distillation)”技术剽窃。

事实上,Anthropic刚刚在2月点名控诉DeepSeek、月之暗面、MiniMax等中国公司,称它们创建了超过2.4万个虚假账户,生成了1600万次对话,试图通过蒸馏窃取Claude的核心能力。2 为了防住这种“工业规模的盗窃”,Anthropic选择在自家工具里埋下隐形的后门。

但问题在于:这种“防御”是以牺牲全球用户的数字诚信为代价的。 你口口声声说“AI安全”,标榜自己是“有宪法”的公司,结果转头就在用户系统里玩间谍游戏?为了防住窃密者,自己先变成了最讨厌的样子。讽刺的是,这种手段并不高明——稍有技术的安全人员绕过去易如反掌,最后可能只有普通开发者承担了代价。1

四、事发后:负责人说“误会”,但网友不买账

被曝光后,Claude Code负责人Thariq火速回应:“这是我们三月份启动的一项实验,旨在防止未经授权的转售商滥用账户并防范蒸馏行为。我们早就打算撤下这个功能了,明天发布的版本会完全回滚。”1

好一个“实验”。网友的灵魂拷问直戳脊梁骨:如果没有被发现,Anthropic真的会回滚吗? 明天才回滚,不就是因为今天被抓了吗?1

五、更大的瓜:Fable 5要搞“实名验证+独立额度”?

更戏剧性的是,几乎同一时间,Anthropic下一代强模型Fable 5又被曝出可能引入“实名验证+独立额度”机制。换句话说,即便未来取消禁令,有钱可能也用不了Fable 5——你得拿身份证验明正身,还得看额度够不够。1

这和Claude Code的“木马门”一脉相承:Anthropic正在从“技术防守”走向“系统管控”。但这样真的能挡住蒸馏吗?看看那些轻松绕过隐写术的黑客们,这种“防御”恐怕只会让合法用户受伤,而对手早已逍遥法外。


当一家以“安全”和“伦理”立命的AI公司开始用木马手法保护自己,我们该担心的是:如果明天的回滚是真的,那后天呢?


  1. Anthropic承认了,Claude Code木马门被抓包,明天回滚·新智元·作者:ASI启示录(2026/7/1)·检索日期2026/7/1 https://mp.weixin.qq.com/s/D1esAOVagiC_21NfZ_vfYQ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  2. Anthropic 長文控訴 DeepSeek 等中國三大 AI「蒸餾」Claude 模型,用 AI 蒸餾技術有沒有錯?甚至有國安風險?Elon Musk 批賊喊捉賊!·Yahoo奇摩(2026/2/23)·检索日期2026/7/1 https://hk.news.yahoo.com/anthropic-%E9%95%B7%E6%96%87%E6%8E%A7%E8%A8%B4-deepseek-%E7%AD%89%E4%B8%AD%E5%9C%8B%E4%B8%89%E5%A4%A7-ai%E3%80%8C%E8%92%B8%E9%A4%BE%E3%80%8Dclaude-%E6%A8%A1%E5%9E%8B%EF%BC%8C%E7%94%A8-ai-%E8%92%B8%E9%A4%BE%E6%8A%80%E8%A1%93%E6%9C%89%E6%B2%A1%E6%9C%89%E9%8C%AF%EF%BC%9F%E7%94%9A%E8%87%B3%E6%9C%89%E5%9C%8B%E5%AE%89%E9%A2%A8%E9%9A%AA%EF%BC%9Felon-musk-%E6%89%B9%E8%B3%8A%E5%96%8A%E6%8D%89%E8%B3%8A%EF%BC%81-033344647.html ↩︎