隐秘追踪:从代码到现实
近日,人工智能领域掀起了一场关于隐私与安全的争议风暴。据Reddit社区爆料,知名AI模型Claude Code被发现内置了一段追踪程序,专门针对中国用户进行标记和封禁操作。这一事件不仅暴露了AI公司...
近日,人工智能领域掀起了一场关于隐私与安全的争议风暴。据Reddit社区爆料,知名AI模型Claude Code被发现内置了一段追踪程序,专门针对中国用户进行标记和封禁操作。这一事件不仅暴露了AI公司在数据处理上的边界问题,也引发了全球范围内对用户隐私保护的深度思考。
隐秘追踪:从代码到现实
根据技术分析,该追踪程序最早可追溯至2026年4月2日发布的Claude Code 2.1.91版本。研究人员通过逆向工程发现,程序通过读取用户本地时区、检查代理域名等方式,精准识别中国用户身份。更令人震惊的是,它采用了一种名为"系统提示词隐写"的技术,在不改变用户可见内容的前提下,悄悄改写日期格式(如将横杠式日期替换为斜杠式)并添加特殊字符标记。
具体而言,当检测到北京时间相关设置时,程序会将日期中的英文撇号替换为Unicode字符,同时将横杠改为斜杠。这种细微变化对普通用户完全不可见,却能被服务器识别为特定标记。数据显示,仅在2026年6月30日当天,就有超过1500个中国用户的请求被此类标记捕捉。
双重逻辑:反滥用与隐私风险
面对舆论压力,Anthropic团队成员Thariq在X平台公开回应称,该功能是今年3月启动的一项实验,旨在防止未经授权的转售商滥用账号和防范模型蒸馏。然而,这一解释并未平息争议。批评者指出,如果仅仅是反滥用措施,为何需要获取用户本地时区等敏感信息?为何要通过改写系统提示词的方式进行标记?
值得注意的是,该追踪程序还特别针对中国云厂商、AI公司和API代理服务商等关键词进行扫描。例如,baidu.com、alibaba-inc.com等域名均被列入黑名单。这种选择性扫描引发了关于地域歧视和技术滥用的广泛质疑。
行业反思:AI伦理的新课题
此次事件不仅暴露了AI公司在数据处理上的技术漏洞,更凸显了行业在伦理规范方面的缺失。专家指出,虽然反滥用和模型保护是AI开发中的重要环节,但必须建立在尊重用户隐私的基础上。过度的技术干预可能适得其反,损害用户信任。
"这就像在高速公路上安装监控摄像头,既要保证交通安全,也要保护驾驶员隐私。"某资深AI安全研究员表示,"关键在于找到平衡点,而不是简单地采取一刀切的措施。"
目前,Anthropic已宣布将在次日发布的版本中回滚该功能。但这一事件无疑给整个AI行业敲响了警钟:在追求技术创新的同时,如何确保用户数据的安全与隐私,将成为未来发展的核心议题。
图1:Claude Code中用于标记中国用户的系统提示词隐写示例,展示了日期格式和特殊字符的细微变化。