Anthropic menambah kod steganografi tersembunyi ke dalam Claude Code bermula versi 2.1.91 yang secara senyap mengecam dan mengekod maklumat pengguna yang menggunakan proksi berkaitan China ke dalam prompt sistem. Kod ini berfungsi dengan memeriksa pembolehubah persekitaran, zon waktu, dan senarai domain 147 syarikat...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What hidden code did Anthropic add to Claude Code starting in version 2.1.86 to fingerprint China. Article summary: ## The Hidden Code in Claude Code. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada 30 Jun 2026, pembangun dan penyelidik AdnaneKhan menerbitkan analisis yang disahkan menunjukkan bahawa Anthropic telah menanam kod cap jari steganografi tersembunyi dalam Claude Code yang secara senyap mengenal pasti pengguna yang dikaitkan dengan China . Penemuan ini mencetuskan huru-hara—cetusan awal di X dari @IntCyberDigest meraih lebih 1.5 juta tontonan dalam 24 jam
—dan memaksa Anthropic untuk mengakui serta menarik balik ciri tersebut, yang dipanggilnya sebagai "eksperimen anti-penderaan." Namun, skandal kod tersembunyi ini hanyalah satu daripada tiga konflik luar biasa antara Anthropic dan China yang meletus dalam seminggu yang sama pada Jun 2026, juga melibatkan tuduhan distilasi besar terhadap Alibaba dan larangan serta pembatalan larangan kerajaan A.S. ke atas model AI tercanggih Anthropic.
Berikut adalah apa yang berlaku, bagaimana kod tersembunyi itu berfungsi, dan mengapa ketiga-tiga peristiwa ini saling berkaitan.
Mekanisme tersembunyi ini mula diperkenalkan dalam v2.1.91 (dikeluarkan 2 April 2026). Kebocoran kod sumber secara tidak sengaja dalam v2.1.88 (31 Mac 2026)—fail .map debug yang mendedahkan kira-kira 512,000 baris TypeScript—mula-mula mendedahkan tanda kompilasi seperti ANTI_DISTILLATION_CC yang mencadangkan sistem sebegitu wujud . Kontroversi awam meletus pada 30 Jun 2026 apabila analisis itu diterbitkan dan disahkan secara bebas
.
Mekanisme ini melakukan tiga langkah sepenuhnya di pihak pelanggan (client-side), tanpa sebarang notifikasi kepada pengguna :
Pemeriksaan persekitaran. Claude Code menyemak pembolehubah persekitaran ANTHROPIC_BASE_URL. Jika ia menunjuk ke titik akhir yang tidak rasmi—contohnya, geganti API pihak ketiga atau proksi "Stesen Pemindahan China"—kod itu membandingkan titik akhir tersebut dengan senarai domain syarikat teknologi China yang telah diubahsuai: Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun, dan lain-lain . Senarai domain itu disamarkan menggunakan pengekodan Base64 dan pengaburan XOR dengan kunci 91, menyukarkan ia dikesan dengan alat carian rentetan biasa
.
Penyandian ke dalam prompt sistem. Sebaik proksi berkaitan China dikenal pasti, kod itu secara senyap mengubah prompt sistem yang dihantar ke pelayan Anthropic pada setiap permintaan berikutnya. Ia menukar satu baris yang membosankan—"Today's date is 2026-06-30."—melalui penggantian aksara yang halus dan perubahan format tarikh untuk menyandikan zon waktu pengguna, laluan proksi, dan kemungkinan gabungan makmal AI . Ini adalah kaedah steganografi: ia menyembunyikan data di hadapan mata supaya model (dan pelayan Anthropic) boleh membacanya tetapi pengguna tidak dapat.
Tidak dapat dilihat oleh pengguna. Keseluruhan proses berlaku tanpa sebarang petunjuk antara muka pengguna, tiada log yang dapat dilihat oleh pengguna akhir, dan tiada pendedahan dalam nota keluaran atau dokumentasi . Beberapa penganalisis bebas mengesahkan bahawa mekanisme itu adalah nyata, menggambarkannya sebagai "saluran tersembunyi" di dalam prompt sistem
. Tanda
ANTI_DISTILLATION_CC yang lebih luas yang kelihatan dalam kebocoran sumber awal mengarahkan API Anthropic untuk secara senyap menyuntik tanda air anti-distilasi ke dalam respons, menunjukkan bahawa ini adalah sebahagian daripada rangka kerja anti-penderaan yang lebih luas .
Selepas kontroversi meletus, Anthropic mengakui ciri tersebut dan mula menarik baliknya . Syarikat itu menyifatkannya sebagai "eksperimen anti-penderaan" yang bertujuan untuk memerangi proksi API pasaran gelap yang meluas—dikenali dalam komuniti pembangun China sebagai "Zhongzuanzhan" atau "Stesen Pemindahan China"—yang membolehkan pembangun China mengakses Claude pada kira-kira 10% daripada harga rasmi melalui geganti yang tidak dibenarkan
. Anthropic menyatakan matlamatnya adalah untuk mengesan dan menyekat distilasi serta akses yang tidak dibenarkan, bukan untuk mengintip pengguna. Walau bagaimanapun, pengkritik menyebutnya sebagai "kod seperti perisian pengintip" dan membangkitkan kebimbangan besar mengenai privasi, ketelusan, dan etika cap jari pengguna secara sulit
.
Hanya seminggu sebelum kebocoran Claude Code didedahkan kepada umum, Anthropic menghantar surat kepada Kongres A.S. yang menuduh Alibaba dan makmal AI Qwen menjalankan serangan "distilasi" terbesar yang diketahui terhadap Claude. Menurut surat itu, yang disemak oleh pelbagai saluran berita, pengendali yang bergabung dengan Alibaba menggunakan ~25,000 akaun penipuan untuk menjalankan ~28.8 juta interaksi dengan Claude dari 22 April hingga 5 Jun 2026, secara sistematik mengekstrak keupayaan model untuk melatih model saingan mereka sendiri . Anthropic menggambarkan ini sebagai kempen "berani" dan "menyalahi undang-undang"
. Tuduhan ini secara langsung menjelaskan mengapa Anthropic membina cap jari steganografi—ia adalah langkah pertahanan terhadap jenis pengekstrakan besar-besaran yang sama yang dituduhnya terhadap Alibaba.
Ini bukan kali pertama Anthropic menuduh distilasi China. Pada Februari 2026, Anthropic telah menuduh DeepSeek, Moonshot AI, dan MiniMax menubuhkan lebih daripada 24,000 akaun palsu dan menjana lebih daripada 16 juta pertukaran dengan Claude . Tuduhan Alibaba adalah yang terbesar setakat ini.
Pada 12 Jun 2026, Jabatan Perdagangan A.S., di bawah Peraturan Pentadbiran Eksport (EAR), mengarahkan Anthropic untuk segera melumpuhkan dua modelnya yang paling canggih—Claude Fable 5 dan Claude Mythos 5—yang dilancarkan hanya tiga hari sebelumnya. Kerajaan menyebut kebimbangan keselamatan negara berikutan dakwaan jailbreak . Anthropic mematuhi arahan tersebut, menggantung kedua-dua model di seluruh dunia kerana ia tidak dapat membezakan warganegara asing daripada pengguna domestik secara masa nyata
.
Kemudian pada 30 Jun 2026—hari yang sama kontroversi Claude Code meletus—pentadbiran Trump menarik balik kawalan eksport, dan Anthropic mula memulihkan Fable 5 dan Mythos 5 .
Peristiwa-peristiwa ini membentuk corak yang koheren sepanjang minggu yang luar biasa:
Ketua Pegawai Eksekutif Anthropic, Dario Amodei, telah berulang kali menandakan akses China kepada model AI sempadan Amerika sebagai ancaman eksistensial kepada keselamatan negara A.S. , dan kontroversi kod tersembunyi ini menunjukkan bahawa syarikat itu sanggup pergi ke tahap yang luar biasa—secara rahsia dan tanpa persetujuan pengguna—untuk mempertahankannya.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic menambah kod steganografi tersembunyi ke dalam Claude Code bermula versi 2.1.91 yang secara senyap mengecam dan mengekod maklumat pengguna yang menggunakan proksi berkaitan China ke dalam prompt sistem.
Anthropic menambah kod steganografi tersembunyi ke dalam Claude Code bermula versi 2.1.91 yang secara senyap mengecam dan mengekod maklumat pengguna yang menggunakan proksi berkaitan China ke dalam prompt sistem. Kod ini berfungsi dengan memeriksa pembolehubah persekitaran, zon waktu, dan senarai domain 147 syarikat teknologi China yang diubahsuai, lalu menyembunyikan data dalam baris tarikh yang kelihatan biasa.
Skandal kod tersembunyi ini berlaku serentak dengan dua lagi krisis: tuduhan distilasi besar besaran terhadap Alibaba dan sekatan eksport A.S.