重點摘要:
- Anthropic 在 Claude Code 中嵌入 XOR 混淆監控代碼長達三個月
- 隱藏代碼可偵測代理用戶並透過系統提示操作傳輸位置數據
- 公司計劃週三全面回滾,同時 Fable 5 恢復使用面臨新的 KYC 障礙
重點摘要:

Anthropic 被揭露在 Claude Code CLI 工具中嵌入混淆監控代碼長達三個月,最終被開發者逆向工程破解。
Anthropic 在 Claude Code CLI 工具中秘密嵌入 XOR 混淆代碼長達三個月,用以偵測代理用戶並傳輸位置數據。此舉嚴重違反用戶信任,威脅其「憲法式 AI」品牌形象,並可能減緩企業採用其開發者工具的進程。
「這是三月進行的一項實驗,旨在防止未經授權的轉售商和模型蒸餾,」Anthropic Claude Code 負責人 Thariq 在公開回應中表示,並補充團隊已計劃移除該功能。「我們已經合併了 PR,預計在明天的版本中全面回滾。」
該隱藏代碼自 4 月 2 日的 2.1.91 版本起存在,會將代理 URL 與目標中繼服務列表進行比對,使用 XOR 加密以規避安全軟體的偵測,並透過更改系統提示中的 Unicode 字符來傳輸發現結果——將日期格式中的連字符替換為斜線,並切換撇號字符。每項更改對用戶來說都是不可見的,但 Anthropic 的伺服器可將其解讀為標記未經授權訪問的信號。該公司從未在任何版本說明中披露此代碼。
此醜聞爆發之際,Anthropic 正準備在週三恢復 Fable 5 的使用權限,此前美國商務部已解除對 Fable 5 和 Mythos 5 的出口管制。然而,新的身份驗證要求可能會限制用戶對這些模型的使用。Anthropic 表示,部分功能將要求用戶透過其驗證合作夥伴 Persona Identities 提交政府簽發的照片身份證件和即時自拍照。該公司表示,數據由 Persona 保管,不會儲存在 Anthropic 的系統上,也不會用於模型訓練。
信任的算計
對於長期以來以「憲法式 AI」框架將自己定位為 OpenAI 的安全意識替代方案的 Anthropic 而言,隱藏代碼直接與其公眾形象相矛盾。該公司從包括 Google 和 Spark Capital 在內的投資者處籌集了數十億美元,估值超過 600 億美元,並將企業信任作為其競爭護城河。一個開發者工具秘密以混淆數據回傳訊息,將動搖這一賣點。
時機使損害更加嚴重。Anthropic 正在推出其最強大的模型 Fable 5,恰逢隱藏代碼醜聞爆發。KYC 要求雖然被包裝為安全措施,但對於可能缺乏合格身份證明文件的國際用戶來說增加了摩擦。Anthropic 表示不接受影印本、螢幕截圖和數位身份證,用戶必須使用手機或電腦攝影機拍攝即時自拍照。
競爭衝擊波
作為 Anthropic 在企業 AI 市場的主要競爭對手,OpenAI 和 Google 如今獲得了明顯的突破口。OpenAI 的 Codex CLI 和 Google 的 Gemini Code Assist 直接與 Claude Code 爭奪開發者市場。如果企業安全團隊將 Anthropic 的隱藏代碼標記為供應鏈風險,採購週期可能延長,交易規模可能縮水。
Anthropic 並未公開發行股票,但聲譽損害將影響其在私募市場的估值。該公司下一輪融資——根據燒錢速度預計在 12 至 18 個月內——如果企業收入增長停滯,可能面臨更嚴苛的條款。包括承諾投入 20 億美元的 Google 以及 Menlo Ventures 在內的現有投資者,將密切關注客戶流失率指標。
對開發者而言,此事件引發了更廣泛的問題:對於擁有系統級權限的 AI 編碼工具,信任該如何建立?與競爭對手的產品一樣,Claude Code 可以讀取和寫入檔案、執行指令以及訪問網路資源。一個擁有如此高權限卻同時隱藏監控代碼的工具,將為整個行業創造一個難以收拾的先例。
本文僅供資訊參考,不構成投資建議。