2026年7月开源社区技术审计披露,Anthropic旗下代码辅助工具Claude Code 2.1.196版本内置隐秘检测机制,可主动获取用户系统时区信息,重点识别Asia/Shanghai、Asia/Urumqi时区,同时扫描运行环境识别用户是否归属百度、字节跳动等中国科技企业,疑似用于防范模型蒸馏,此举引发AI工具隐私边界与隐性合规封堵的行业讨论。

本次发现源自开源社区独立安全审计人员对Claude Code最新桌面端版本的逆向分析:研究人员在对2.1.196版本的本地二进制文件进行脱壳、函数溯源后,找到了此前从未被官方披露的环境检测模块代码,该模块不会在用户界面弹出任何授权提示,属于完全静默运行的后台逻辑。
根据审计人员披露的代码逻辑,该检测模块分为两个核心判断分支。第一分支优先读取用户设备的系统时区配置,一旦匹配到Asia/Shanghai、Asia/Urumqi两个时区标签,就会直接触发风险标记;第二分支则会扫描本地运行进程、系统环境变量、数字签名等信息,匹配预设的企业特征库,列入库中的主体包括百度、阿里系公司、蚂蚁集团、字节跳动、快手、小红书、京东、哔哩哔哩等十余家中国互联网及科技企业,用户只要使用上述企业的办公设备或在企业内网环境运行Claude Code,同样会被标记为高风险用户。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录