山河科技评论主编说:小心你的Claude Code,它正在通过一个malware窥视你!

山河科技新闻社 Lv1

早在2025年9月5日,Anthropic就更新协议把中国列为敌对国家(没错!原文是“包括像中国这样的敌对国家”,并抹黑我们是“专制”),从那天起,Anthropic就开始针对中国用户围追堵截。而昨天,国外工程师终于找到了Claude Code背后藏着的那个跟踪中国用户并暗中获取你的所有个人信息的那个malware。
听好了,Anthropic,接下来咱们就好好算算这笔帐。其实Reddit以及其他国际开源科技媒体已经向你们开炮很久了。然后你们7月1日叫Thariq Shihipar轻描淡写地说:“嘿,这只是一个‘实验性’措施,旨在防止账户转售和模型蒸馏攻击,我们明天就删。”——瞧,多么轻描淡写!但是Reddit那些曾经受过你们伤害的那些人不会买账。

用户不知情,你的Claude Code居然运行了这个代码三个月

据r/ClaudeAI的LegitMichel777透露,他通过对该软件的二进制代码进行逆向工程时发现,自4月2日发布的Claude Code 2.1.91版本中,有一个“检查是否启用代理”的功能,如果启用,该软件Claude Code会读取你电脑的系统时区,看看是不是Asia/ShanghaiAsia/Urumqi;再检查你的代理URL有没有命中一份包含147个中国科技企业和AI实验室域名的清单,百度、阿里、字节跳动、月之暗面、MiniMax,一个不落。一旦命中,它就在你完全不知情的情况下,偷偷篡改系统提示词里的日期格式和标点符号——把“2026-06-30”改成“2026/06/30”,把撇号换成肉眼根本看不出区别的Unicode字符。这些微小的变化随着每一次请求发回Anthropic的服务器,精准标记每一个中国用户。

没有弹窗,没有提示,没有任何更新日志提及。代码经过了XOR混淆,函数名被压缩得面目全非。用户花了钱、装了软件、老老实实敲着代码,浑然不知自己电脑里正有一个“潜伏者”在默默给Anthropic打小报告。

这叫什么?Reddit上有人直接骂它是“间谍软件”。

面对曝光,Anthropic怎么回应的?产品负责人Thariq Shihipar轻描淡写地说——这是“一个实验”。一个3月上线的“实验性”措施,目的是“防止账户转售和模型蒸馏攻击”。然后承诺明天就删。

一个“实验”,做了三个月不告诉用户;一个“实验”,悄悄在你本地终端里读取系统设置、扫描代理域名、篡改请求数据;一个“实验”,精准锁定中国人。

“实验”这个词,大概是被Anthropic用得最脏的一次。

Anthropic价值观,彻底破碎

Anthropic最擅长的,就是讲价值观故事。

这家公司的创始人Dario Amodei当年从OpenAI出走,理由是不信任Sam Altman。公司成立以来,一直把自己包装成AI界的道德标杆——以“宪法AI”和“负责任扩展”闻名,反复强调“模型太强太危险,必须被严格监管”。他们拒绝把AI用于“完全自主武器”和“大规模国内监控”,为此不惜与美国国防部撕破脸,被特朗普政府列入“供应链风险”名单。

多么光鲜的“安全卫士”人设。

然而这套冠冕堂皇的叙事,在Claude Code的隐藏代码面前碎了一地。你拒绝为美国政府搞“大规模监控”,却在自己卖给全球开发者的软件里悄无声息地搞起了定向监控?你口口声声“透明”,却把一段针对特定国籍用户的识别逻辑藏在混淆代码里三个月不吭声?你标榜“负责任”,却在一个能读写文件、执行shell命令的本地高权限工具里做这种事?

有网友说得一针见血:如果Anthropic直接在条款里写明“中国地区禁止使用”,或者在检测到中国IP时直接拒绝服务,那至少是一个明确的商业决策,用户可以自行决定是否接受。但他们偏偏选了最见不得光的方式——偷偷打标、悄悄上报、暗中封号。

这种做法的讽刺之处在于:Anthropic用最不道德的手段,去捍卫它口中“最道德的价值观”。

算算账,一起看看Anthropic做过哪些见不得光的事情

Claude Code事件只是冰山一角。Anthropic这些年的“光辉事迹”,随便翻翻就够写一本《论双标的艺术》。

指控别人“蒸馏”,自己才是“蒸馏惯犯” 。今年6月,Anthropic向美国参议院写信,指控阿里巴巴用2.5万个虚假账号与Claude进行了2880万次对话,定性为“工业级蒸馏攻击”,上升到“国家安全”层面。而在此之前,他们已经用一模一样的手段指控过DeepSeek、月之暗面和MiniMax。

但讽刺的是,所谓“蒸馏”不过是AI领域2015年就提出的通用技术。整个行业都在用,美国公司之间互相蒸馏早就是公开的秘密。更打脸的是,Anthropic自己训练Claude时曾从盗版网站下载了700万本书,去年刚以15亿美元达成了美国史上最大版权和解。

一边自己大规模“偷”别人的版权内容训练模型,一边把同行正常的技术应用污名化为“国家安全威胁”——网友做了个表情包精准概括:“你做的时候叫蒸馏,我们做的时候叫训练。”

安全人设崩塌,数据裸奔。今年3月,以“安全洁癖”著称的Anthropic,因为一个连实习生都不该犯的CMS配置失误,让3000份内部文件在互联网上裸奔。安全专家?连自己家的门都看不好。

“太强了所以要被禁”的搬石头砸脚。Anthropic多年来一直高调宣传自己的模型“太强了、太危险了”,主动召唤监管。结果今年6月美国政府真的一纸禁令下来,要求立即关停Fable 5和Mythos 5两款最强模型——连Anthropic自家的非美籍员工都被挡在门外。公司高管急得连轴转跟政府谈判,员工在Slack里焦虑股票会不会归零。你天天喊“狼来了”,狼真来了,第一个咬的却是你自己。

结语

Anthropic曾经最擅长的,是站在道德高地上俯视整个行业,用“安全”和“价值观”作为铠甲,用“末日叙事”作为武器。

但Claude Code事件撕下了这层伪装——当一家公司需要用隐藏代码去偷偷标记用户的时候,说明它已经连公开拒绝的勇气都没有了。它不敢光明正大地在条款里写“我们不服务中国用户”,因为那会影响收入和口碑;它选择偷偷摸摸地在代码里埋雷,因为既想赚全球开发者的钱,又想向华盛顿表忠心。

“禁止大规模监控”——这是Anthropic引以为傲的安全红线。可当你把监控代码塞进每一个用户的终端时,你监控的不是“大规模”,而是“每一个”——这比大规模监控更令人不寒而栗。

今天他们用隐写术标记中国人,明天呢?一套技术成熟了,拿来标记谁不过是一份名单的事。Reddit上那条获赞无数的评论说得透彻——“今天监视中国人,谁知道明天他们会不会监视所有人?”

Anthropic,你的价值观,不过是一张在利益和权力面前随时可以撕碎的纸。而那张纸背后藏着的,是一个偷偷摸摸、见不得光的你。仗着自己时全球首个盈利的AI公司,仗着自己能跟五角大楼硬怼就可以藐视开源精神当”开源界的特朗普”?记住Elon Musk对你们的评价:“super smug, sanctimonious and hypocritical”(2026年2月24日 上午5:52来自X@elonmusk)。


白柳子夏(Lycaon Constantine Cayde)是《山河科技评论》主编,人工智能学院院长

  • Title: 山河科技评论主编说:小心你的Claude Code,它正在通过一个malware窥视你!
  • Author: 山河科技新闻社
  • Created at : 2026-07-02 13:59:07
  • Updated at : 2026-07-02 15:21:54
  • Link: https://jsj.shanhe.co/2026/07/02/claudecode-is-sob/
  • License: This work is licensed under CC BY-SA 4.0.