文章作者、来源:星海情报局 我从未见过如此厚颜无耻的公司 我从未见过如此厚颜无耻的公司! 一边打着安全的旗号,一边往中国人的电脑里装木马! 最近,世界AI巨头Anthropic曝出了一个惊天丑闻: 他们竟然在自己的智能体Claude Code中偷偷植入了间谍软件,专门针对中国用户! 一开始,并没有人相信。 毕竟Anth文章作者、来源:星海情报局 我从未见过如此厚颜无耻的公司 我从未见过如此厚颜无耻的公司! 一边打着安全的旗号,一边往中国人的电脑里装木马! 最近,世界AI巨头Anthropic曝出了一个惊天丑闻: 他们竟然在自己的智能体Claude Code中偷偷植入了间谍软件,专门针对中国用户! 一开始,并没有人相信。 毕竟Anth

Claude Code藏木马事件之后,中美在AI领域竞争已经进入了更残酷的新阶段

2026/07/06 10:23
阅读时长 17 分钟
如需对本内容提供反馈或相关疑问,请通过邮箱 crypto.news@mexc.com 联系我们。

文章作者、来源:星海情报局

我从未见过如此厚颜无耻的公司

我从未见过如此厚颜无耻的公司!

一边打着安全的旗号,一边往中国人的电脑里装木马!

最近,世界AI巨头Anthropic曝出了一个惊天丑闻:

他们竟然在自己的智能体Claude Code中偷偷植入了间谍软件,专门针对中国用户!

一开始,并没有人相信。

毕竟Anthropic的创始人达里奥当年就是因为嫌弃OpenAI“不安全”,才愤而离职创办Anthropic的。

谁能想到,现在Anthropic这个浓眉大眼的,也搞木马啊!

那么,这次Anthropic的间谍门到底是咋回事?对中国客户到底有啥影响呢?

01

首先,我们需要解释一下啥是Claude Code。

还记得今年年初的龙虾热吗?Claude Code就是另一个版本的龙虾。

我们一般人用AI,无非也就是打开个网页,提出问题,然后AI回答。

但龙虾、Claude Code这种智能体就不一样了,它能直接部署于你的电脑,直接在本地执行你的指令。

如果说传统AI像一个咨询师他知道什么完全取决于你给他什么信息,那么智能体就相当于你请了个会思考的员工他们在你的电脑里面自己干工作最后给你结果。

这样一来,隐患就出现了。

你让这个员工干活,他就必须拥有你电脑的最高权限,必须能访问你电脑的文件,还需要掌握你的关键隐私(比如银行账号、API秘钥、登录密码等等),只有这样,他才能调用资源完成工作。

往好处说,这就是智能体的魅力,它几乎可以实现完全的自动化运行,效率极高。

但往坏处说,它的高效率,是建立在你对它开放系统权限的前提下的。

如果这个智能体公司有良心,倒还好说,但如果没良心,那就危险了。

就比如这次Anthropic的“隐写间谍门”。

从4月2日发布的2.1.91版开始,Claude Code植入了一段特殊的代码。

这串代码的作用,是检查你电脑里的三样东西。

第一,看你的系统时区是不是Asia/Shanghai(上海)或Asia/Urumqi(乌鲁木齐)。

第二,看你用的API代理域名在不在一个147条目的黑名单上,黑名单覆盖了BAT、字节、美团、京东等中国大厂,外加120多个国内常见的ClaudeAPI中转站域名。

第三,看你的域名里带不带deepseek、zhipu、minimax、moonshot这些中国AI公司的关键词。

这三条只要有一条符合,代码的骚操作就来了。

一般来说,智能体在向AI发送指令时,都会在提示词前面,自动加上一段系统提示词,告诉AI当前的上下文,当然也会带上日期,格式为Today's date is 2026-07-04。

而如果它检测发现这个用户是中国用户,那这句话就会被悄悄修改掉。

一是日期分隔符,从“-”改为“/”并加上左右括号,变成(2026/07/04)。

二是Today's里面这个“'”,被偷偷换成了“'”(打不出来,为了便于理解用全角代替)。

人眼看起来没什么区别对不对?恶心的地方就在这里。

如果你是一个美国用户,这句话里的“'”,在计算机Unicode标准里的代号是U+0027。

但被换成“'”之后呢?这个“'”的代号是U+2019,JavaScript中写作:\u02BC。

对于一般人来说,"Today's"依然是那个"Today's",日期还是那个日期,肉眼看不出任何区别。

但在美国那边的服务器里,提示词里的Today's date is 2026-07-04,就可能被变成了Today\u02BCs date is (2026-07-04),是不是一下子就看出来了?

这就是“隐写水印”的威力。

这条信息传到美国,他们根本不用看IP(IP可以通过挂代理更换),只要看一下提示词的落款日期,就马上明白了:这是一个中国人!

然后你的账号会被封禁,你充的钱会直接清零。

更恶心的是,Anthropic还会给你发一封“封号通知邮件”,邮件末尾放入了一个1x1像素的全透明图片,只要你点开了这个邮件,就会向美国服务器发起一次加载请求。

然后,你的真实物理IP、你的设备串号,就彻底被记录在案了。

这事最恶劣的是什么呢?是Anthropic的双标和无耻。

Anthropic对此的解释是,为了防止中国AI企业蒸馏自己的大模型,听起来合理合法。

咱们现在暂不讨论蒸馏正不正当的问题(AI产生的内容理论上是没版权的,所以按理说蒸馏不违法),就算蒸馏不正当,那以这这种类似于装木马的监控用户行为,难道就能说是正当的吗?

这就好比我请了一个菲佣来打扫房间,结果我在她的扫把里发现了窃听器。

不管这个菲佣怎么解释“我只是想录下你咳嗽的声音来看看你是不是生病,会不会传染我”,你还敢让她继续待在你家里吗?

Anthropic天天标榜自己“安全第一”、“宪法AI”,结果反过头来,居然像个黑客一样在用户的系统里留后门?

劫持你的提示词,用隐写术修改后再发送,这是什么行为?从技术角度讲,这都算是“中间人攻击”了,赤裸裸的黑客行为!

别的大厂比如微软、Steam,他们无非给你弹出一个“您所在的地区不提供该服务”的提示也就完了,你挂代理换IP,也基本上睁眼闭一眼。

现在Anthropic呢?明显对中国人拥有特别的敌意!就是不想让中国人用!

某种意义上说,这一事件也是对所有中国用户的威胁和警告:

“你只要敢用,我就会在你们电脑里面装点你不知道的东西。”

如果说Claude code是一家不服务中国人的澡堂,那么他现在就相当于明着告诉中国人,我的浴池里面装了监控哦!

你要偷摸着来洗澡的话,我会把你看光哦!

02

千万不要低估Claude Code这个恶劣行为带来的风险。

普通人被封号了,无非也就损失几百块钱。

这种技术被大规模滥用、精确识别,那带来的就是国家安全的风险了!

我们必须承认,哪怕美国方面不让中国人用,哪怕中国方面也不支持用,但国内,还是有不少人在偷偷用Claude Code的。

这里面,可能有新能源技术人员、无人机研发人员、甚至是参与军民融合项目的工程师,电脑上存放着无数并不涉密,但可能关系国家未来的技术资料。

前面说了,Claude Code是一个拥有全部访问权限的智能体,今天它能把时区信息通过隐写的方式偷渡出去,那么明天会不会把你电脑上的资料统统传回美国?

以达里奥这个人的做派,还真不好说。

早在去年,达里奥就把中国大陆标注为adversarial nation(敌对国家),直接封禁中国大陆IP、手机号、支付渠道。

而在6月底,十几万中国用户更是突然被Anthropic封号了!

为什么别家都对中国用户地道处理,就Anthropic要赶尽杀绝?

很显然,Anthropic的目的并不单纯。

这几年,达里奥一直是国会山听证会的常客,面对那帮议员老爷们,给他们讲技术他们是听不懂的,但要是讲中国,那他们可就来劲了。

所以,达里奥反反复复只讲一个故事:“美国必须赢下AI军备竞赛,绝不能让中国掌握最强AI,否则这就是世界末日。”

达里奥看得很清楚,只要煽动起“AI焦虑”,让议员们相信中国AI很快就能掀翻美国的霸主地位,政府就会有源源不断的资金砸向Anthropic,在监管上也能获得宽松的审批。

事实上,他成功了。

Anthropic不仅拿到了美国国防部两亿美元的巨额合同,而且据英国《金融时报》的曝光,Anthropic还拿下了一个秘密订单,派工程师协助美国国家安全局,利用AI执行“进攻性网络行动”。

而就在封号同一时间,美国商务部突然宣布,正式解除对Anthropic旗下Fable5和Mythos5的出口管制(中国除外)。

你品,你细品。

前脚刚封了中国的号,后脚就获得了出口许可,天下有这么巧的事吗?

就这样,Anthropic从一个讲究技术自由的硅谷科技新贵,变成了一个意识形态驱动的新时代军工复合体。

那这样一个公司的产品,我们还敢用吗?

03

千万不要把Anthropic这次的间谍门,当成一次偶然。

请大家想一下,连一向标榜道德的Anthropic都敢在底层代码里做手脚,那么你怎么保证龙虾OpenClaw、Condex不会呢?

一旦你发现了一只蟑螂,蟑螂可能已经到处都是了。

我承认,Claude Code很好用,但也没好用到缺它不可的地步吧?

也许过去大家没有意识到风险,但经过这次事件,我们再也不能贪图一时好用了!

目前,有报道阿里已经行动,全面禁用Claude Code,这本身就代表了国内的一种趋势。

特别是那些掌握着海量国人信息数据的互联网大厂,以及大量的体制内单位、国有企业等,要想信息绝对安全,终究还是要走上使用国产大模型的道路。

毕竟在涉及核心技术和数据主权的领域,自主可控才是唯一出路。

也许我们的大模型的确落后一步,但也不是你脱掉内裤给别人看的理由。

从埋下木马的那一刻起,Anthropic就已经彻底撕下了伪善的面具。

它正在从一个满口全人类利益的“AI安全守护者”,彻底变成了美国国家安全体系的组成部分。

这也标志着,中美两国在AI领域竞争已经进入了更残酷的新阶段。

对于我们中国人来说,其实早就没有选择题了,只剩下一条路——把我们自己的AI搞上去!

不然呢?

难道我们要去给美国写保证书,苦苦哀求人家高抬贵手,放开一两个API接口吗?

中国人,总不能连这点骨气都没有吧。

回顾中国过去几十年的发展史,你会发现:

几乎所有真正的大国重器,都是被逼出来的,从原子弹到卫星,从雷达到北斗,从空间站到盾构机,无不是如此。

今天的AI竞争,不过是历史的又一次重演罢了。

既然已经到了出各种损招阻止中国人用先进AI的地步,那么这道题中国人最熟了,集中力量办大事,啃下最后的硬骨头!

更何况我们的AI大模型,不是没有,而是落后一点点而已,但已经甩了除美国之外的国家几条街了!

未来的AI,必然有且只有中美两套系统,美国有美国系统,中国有中国系统。

而其他国家,只能在两个系统中间选,或者两个都接入。

假以时日,中国人必然会用实力证明,美国那些反华的科技公司无非又是一个“纸老虎”而已。

平起平坐,只不过是时间问题!

世界杯预测,一单串多场,搏200倍收益!

世界杯预测,一单串多场,搏200倍收益!世界杯预测,一单串多场,搏200倍收益!

MEXC App 6.60.0 全新升级,巴西/法国/阿根廷等最多20场组合,一键轻松下注!

免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 crypto.news@mexc.com 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。

您可能也会喜欢

AI空调、AI洗衣机、AI风扇齐活了,家电拥抱AI是噱头还是刚需?

AI空调、AI洗衣机、AI风扇齐活了,家电拥抱AI是噱头还是刚需?

文章作者、来源:雷科技 AI+家电,并非噱头。 这两年,AI出现的频率实在是有点太高了。 手机是AI手机,电脑是AI PC,眼镜是AI眼镜,就连鼠标、键盘都开始想办法和AI沾点关系。对于常年关注数码行业的小雷来说,现在看到一款新品发布会把“AI”两个字放在PPT第一页,基本已经不会有什么情绪波动了。 毕竟在2026年,
分享
MetaEra2026/07/06 10:59
AI穿过世界杯,发现高光仍属于人类

AI穿过世界杯,发现高光仍属于人类

文章作者、来源:刺猬公社 2022年11月30日,ChatGPT正式上线的那天,阿根廷正在和波兰踢小组赛第3轮。梅西在上半场罚丢了点球,好在下半场阿根廷队连入两球,以小组头名出线,开启了卡塔尔世界杯的登顶之路。 严格意义上看,大模型在上届世界杯就已经“出世”了,但彼时,世界杯和大模型还是两条平行线,唯一的共同点是举世瞩
分享
MetaEra2026/07/06 07:51
告别高额Token账单:pxpipe如何用“图像”重塑Claude Code开发成本

告别高额Token账单:pxpipe如何用“图像”重塑Claude Code开发成本

文章作者、来源:AIBase pxpipe:AI编程成本优化的创新解决方案 在AI编程辅助工具日益普及的当下,高昂的API调用成本始终是开发者心头的痛点。为了解决这一难题,一款名为pxpipe的本地代理工具引起了技术社区的关注。它的核心逻辑颇具巧思:通过将庞大的上下文信息转化为图像,绕过部分昂贵的文本Token计费,从
分享
MetaEra2026/07/06 11:23

$5,000,000 SPCX 合约仓位免费送!

$5,000,000 SPCX 合约仓位免费送!$5,000,000 SPCX 合约仓位免费送!

0 手续费| 100x杠杆 | 每日奖励,更有7000+ 股票/ETF任你选择!