2026年7月,AI企业Anthropic旗下代码辅助工具Claude Code被曝出存在未公开的隐藏代码。该代码自2026年4月2日起秘密运行三个月,经Reddit网友拆解二进制文件、安全研究员逆向分析确认,其采用Unicode隐写技术识别国内用户及国内AI企业代理访问者,黑名单覆盖百度、字节跳动、MiniMax等上百家主体,目前代码已被Anthropic移除。

这起事件的曝光完全属于偶然。7月初,一名Reddit开发者在调试自定义代理访问Claude Code的接口时,发现请求包的日期字段内掺杂了无法正常显示的Unicode控制字符,顺着这条线索拆解客户端二进制文件后,一段完全没有对外披露的程序逻辑浮出水面。随后多名独立安全研究员对多个版本的Claude Code客户端做了逆向分析,确认这段逻辑已经稳定运行了近三个月时间。
这段代码的植入和运行全程处于保密状态,从4月2日的版本更新中被悄悄加入,到7月1日海外媒体报道后Anthropic才紧急删除,全程没有任何更新日志提及相关功能,官方文档也没有任何说明,绝大多数普通用户完全不知情。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录