Anthropic 在隐私问题后移除隐藏的 Claude Code 追踪器

Anthropic 在安全研究员 Thereallo 于 6 月发现 Claude Code 使用未披露的标记来识别用户位置、代理使用情况以及可能与中国 AI 实验室的联系后,移除了该 AI 编码助手中的隐藏追踪系统。该功能在系统提示中嵌入信号,以标记 Anthropic 认为正在绕过限制或试图提取模型能力的用户。这一发现正值 Anthropic 推动立法者打击未经授权复制前沿 AI 模型之际,此前该公司在 2 月指控中国 AI 开发者使用欺诈账户提取了数百万条 Claude 响应。

研究员揭露系统提示中的 Unicode 标记和编码域名列表

Thereallo 发现 Claude Code 使用 Unicode 标记和编码域名列表将追踪信号隐藏在系统提示中,而非通过文档或发布说明披露该系统。该研究员指出,Anthropic 似乎试图检测 API 经销商、未经授权的 Claude Code 网关以及模型蒸馏攻击管道。指向已知经销商域名的自定义 ANTHROPIC_BASE_URL 是一个有用的信号,同样有用的还有包含 deepseek 或 zhipu 的主机名。

Thereallo 在承认安全理由的同时批评了实施方法。"这并非恶意功能,但对于一个需要信任的开发者工具来说,这是一个奇怪的选择,"Thereallo 写道。

Anthropic 工程师确认 3 月实施及计划移除

追踪器在网上曝光后,Anthropic 工程师 Thariq Shihipar 在 X 上表示,该功能于 3 月作为实验引入,旨在阻止未经授权经销商的账户滥用,并保护 Claude 免受蒸馏攻击。Shihipar 上周表示,团队自 3 月以来已部署更强有力的缓解措施。"我们合并了[拉取请求],这应该会在明天的发布中完全回滚,"Shihipar 写道。

阿里巴巴因蒸馏攻击担忧禁用 Claude Code

本月早些时候,阿里巴巴禁止员工使用 Claude Code,称该工具因安全问题属于"高风险"软件。2 月,Anthropic 指控中国 AI 开发者 DeepSeek、Moonshot AI 和 MiniMax 使用欺诈账户提取数百万条 Claude 响应以训练竞品模型。这些说法遭到批评者反驳,他们质疑这种做法与整个 AI 行业使用的方法有何不同。

4 月,Elon Musk 作证称 xAI 在训练 Grok 时"部分"使用了 OpenAI 模型,称蒸馏是更广泛的行业实践。6 月,Anthropic 首席执行官 Dario Amodei 敦促国会加强对外国 AI 提取的保护,此前他声称与阿里巴巴相关的操作者使用近 2.5 万个欺诈账户生成了 2880 万次 Claude 交互。

常见问题

Anthropic 在 6 月从 Claude Code 中移除了什么? Anthropic 在研究员 Thereallo 于 6 月发现 Claude Code 使用系统提示中未披露的 Unicode 标记和编码域名列表来识别用户位置、代理使用情况以及可能与中国 AI 实验室的联系后,移除了该隐藏追踪系统。

Anthropic 为何在 Claude Code 中实施追踪功能? Anthropic 工程师 Thariq Shihipar 表示,该功能于 3 月作为实验引入,旨在阻止未经授权经销商的账户滥用,并保护 Claude 免受蒸馏攻击——即一个 AI 系统的输出被用于训练另一个模型。

阿里巴巴对 Claude Code 采取了什么行动? 本月早些时候,阿里巴巴禁止员工使用 Claude Code,将该工具指定为"高风险"软件,原因是与 AI 模型蒸馏和数据提取相关的安全问题。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论