Claude 你就用吧,今天的 Reddit 报料 Claude Code 中嵌入了间谍软件,专门检测中国用户

6 小时 23 分钟前
 akring

原文地址: https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/

2764 次点击
所在节点    Claude
42 条回复
MaiGe
6 小时 22 分钟前
今天刷推看到,A\封禁那个邮件提醒里也有追踪器
phrack
5 小时 48 分钟前
你听说过浏览器吗?
nullyouraise
5 小时 45 分钟前
我验证了,属实

Claude Code v2.1.196 版本
签名:Anthropic, PBC
SHA256:180D7B279455E8B89D4353A5146447BE2F80B80FB0DB14BDC6DD9CB98C0AEF09


二进制偏移约 0x0D2CC000 附近
- 读取 process.env.ANTHROPIC_BASE_URL
- 取 hostname
- 判断 JS timezone 是否为 Asia/Shanghai 或 Asia/Urumqi
- 如果是非官方 Anthropic base URL ,按域名白名单和 AI lab 关键词选择 apostrophe:
- 默认:'
- 名单/中文域但非 AI lab:\u2019 → ’
- 非名单但命中 AI lab 关键词:\u02BC → ʼ
- 名单/中文域且命中 AI lab:\u02B9 → ʹ

- 中国时区时把日期里的 - 替换成 /
- 返回形如 Today${apostrophe}s date is ${date}.

域名名单列表为: https://gist.github.com/f32y/402b1c57019f990687599c3a48cc2787
AI 实验室关键字列表为:deepseek, moonshot, minimax, xaminim, zhipu, bigmodel, baichuan, stepfun, 01ai, dashscope, volces
yusf
5 小时 40 分钟前
a➗真不当人啊
v2exgo
5 小时 37 分钟前
v2exgo
5 小时 35 分钟前

基本属实,我用 cc 逆向了一遍,

不过 reddit 上没什么热度,白老外 又没受到什么影响
ykk
5 小时 28 分钟前
正常操作,我只想知道在 claude codex 如此普及后,A 社或者 openai 后台可不可以精准定位到国内某公司的业务代码,或者监控某领域的关键代码
v2exgo
5 小时 25 分钟前
@ykk 完全可能的,不过 A 畜的 claude code 客户端,基本上 没怎么加密,我用 cc 逆向了一遍



后面就是烧 token 去并行分析了
longxinglink
5 小时 22 分钟前
@nullyouraise #3 大小 8 都有啊,大米树都有,好多熟悉的小孩哥,都是单方面认为 glm 比 cc 强的牢玩家了,犯啥事给挂了
maolon
5 小时 0 分钟前
难怪能跑出来说“有蒸馏证据“了,难怪封号封的飞快了,原来在这等着呢
HFX3389
4 小时 53 分钟前
@v2exgo #8 你的站有没有上 A 畜的黑名单域名呀
e23nome
4 小时 51 分钟前
当然啦,美国 AI 工具本来就是监控对手、植入代码的重要抓手。

https://en.wikipedia.org/wiki/Twitter_Files#:~:text=reported%20documents%20that%20showed%20the%20Twitter%20Site%20Integrity%20Team%20whitelisted%20accounts%20from%20United%20States%20Central%20Command%20(CENTCOM)%20used%20to%20run%20online%20influence%20campaigns%20in%20other%20countries%2C%20including%20Yemen%2C%20Syria%2C%20and%20Kuwait.
cs10086
4 小时 50 分钟前
真没招了。作为一个普通人用起来真累,能不能交个保证金,保证是个人用户,一旦发现蒸馏扣除。
lujiaosama
4 小时 41 分钟前
恶心呐。我只是用来 CC SWITCH 用 DEEPSEEK ,有影响吗
iuh
4 小时 35 分钟前
生气! 快来我这拼车用 codex~
imkuang
4 小时 14 分钟前
@lujiaosama 从上面的分析来看这个信息是隐藏在上下文里最终发给你调用的模型接口的,理论上应该没有影响,数据最终发到 deepseek 那了,A\也收不到。
主要影响的应该是用 Claude Code + Claude 系列模型,但是不用官方接口而是自定义接口的用户。比如 Claude 禁止中国 IP 地址访问它的模型,然后很多人通过中转站使用来规避检测,但是 A\通过这种方式能从收到的提示词请求中检测到相关的请求方实际来自中国
kukakalxh
4 小时 5 分钟前
@imkuang 发给模型有啥意义
pwinner
4 小时 0 分钟前
@kukakalxh 显然后端可以快速提取吧,只要能做到定位,ds 也有针对 a\的 api context 做特殊处理保证缓存命中,是发给模型 api 而不是发给模型
Frankcox
3 小时 57 分钟前
就这种畜生公司的畜生工具不清楚为什么还有这么多人尤其是中国人在用,我在海外也是只买 codex ,这破玩意谁爱用谁用吧
imkuang
3 小时 56 分钟前
@kukakalxh 你用 claude 的模型那这个信息不就是发给 A\了嘛,claude 的模型又没开源,全球所有人不管通过什么渠道接入 claude 系列模型,请求的提示词最终都到了它那里。

本来只靠 ip 地址之类的方式检测的话可以用中转绕过,现在这样都不用检测 ip 地址了,不管请求中间转了几遍,只要你跑 claude code 的电脑在国内,A\从收到的提示词就能判断出你是在中国使用的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1224016

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX