登录体验完整功能(收藏、点赞、评论等) — 已累计有 12588 人加入

Claude Code被曝内置隐蔽检测机制 识别用户时区与所属企业引争议

详情页推荐

2026年7月开源社区技术审计披露,Anthropic旗下代码辅助工具Claude Code 2.1.196版本内置隐秘检测机制,可主动获取用户系统时区信息,重点识别Asia/Shanghai、Asia/Urumqi时区,同时扫描运行环境识别用户是否归属百度、字节跳动等中国科技企业,疑似用于防范模型蒸馏,此举引发AI工具隐私边界与隐性合规封堵的行业讨论。

配图

本次发现源自开源社区独立安全审计人员对Claude Code最新桌面端版本的逆向分析:研究人员在对2.1.196版本的本地二进制文件进行脱壳、函数溯源后,找到了此前从未被官方披露的环境检测模块代码,该模块不会在用户界面弹出任何授权提示,属于完全静默运行的后台逻辑。

根据审计人员披露的代码逻辑,该检测模块分为两个核心判断分支。第一分支优先读取用户设备的系统时区配置,一旦匹配到Asia/ShanghaiAsia/Urumqi两个时区标签,就会直接触发风险标记;第二分支则会扫描本地运行进程、系统环境变量、数字签名等信息,匹配预设的企业特征库,列入库中的主体包括百度、阿里系公司、蚂蚁集团、字节跳动、快手、小红书、京东、哔哩哔哩等十余家中国互联网及科技企业,用户只要使用上述企业的办公设备或在企业内网环境运行Claude Code,同样会被标记为高风险用户。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。