Anthropic承认为中国用户嵌入隐写代码,称其为‘防滥用实验’,承诺明日回滚

根据“懂车帝敲打”的监测,Anthropic 下属 Claude Code 团队的工程师 Thariq 针对近期“间谍代码”泄露事件作出了公开回应。他承认,今年 3 月,产品中嵌入了一种实验性机制,用于检测系统时区是 Asia/Shanghai 还是 Asia/Urumqi,代理主机名是否与一份中国转售商名单匹配,并利用 AI Lab 的关键词,通过使用特定标点以隐写方式向系统提示中注入隐藏的标记信息。他表示,该机制旨在“防止未经授权的转售商滥用账号和模型蒸馏”,但强调团队此后已实施更强的保护措施,并且“从一开始就打算将其下线”。相关的拉取请求已被合并,预计在明天的版本发布中进行完整回滚。此次泄露由安全账号 @IntCyberDigest 于 6 月 30 日公开,并附带两张代码截图,显示 Claude Code 在未告知用户的情况下对中国用户的环境进行标记。尽管 Thariq 的回应算是积极承认,但“3 月上线、并仅在被曝光后加速撤回”的时间线在社区中引发了广泛质疑,评论几乎一致批评 Anthropic“只说会在被抓到后撤回”“在不通知用户的情况下暗中监控”。公司长期以来“最专注于安全与伦理”的形象遭到了严重的可信度打击。
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论