2026年7月8日,中国国家漏洞库(NVDB)通过微信公众号发布声明,警告Anthropic的Claude Code(2026年4月至6月发布的多个版本)存在“内置监控机制”,可在未经用户同意的情况下将地理位置和身份标识等敏感信息传输到远程服务器[1][2]。 NVDB指示开发者立即卸载受影响版本或升级至最新安全版本[6]。《华尔街日报》报道称,中国将这些问题定性为“安全后门漏洞”[2]。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security concerns did China's National Vulnerability Database raise about Anthropic's Claude. Article summary: ## China's NVDB Warning on Claude Code. Topic tags: general, general web, news, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
2026年7月8日,中国国家漏洞库(NVDB)在其微信公众号上发布声明,警告2026年4月至6月发布的多个版本Anthropic Claude Code存在“内置监控机制”,能够在未经用户同意的情况下将敏感信息(包括用户的地理位置和身份相关标识符)传输到远程服务器。NVDB指示开发者卸载或升级受影响版本
。《华尔街日报》报道称,中国将这些定性为“安全后门漏洞”
。
安全研究人员发现Claude Code利用嵌入系统提示词中的隐写标记来静默追踪和识别用户:
日期字符串操纵:Claude Code根据用户配置的API基URL,静默更改系统提示词中的日期格式——将“Today's”中的弯引号和直引号互换,将日期分隔符从破折号改为斜杠。这些几乎不可见的Unicode变体充当了追踪标记。
代理和位置指纹识别:当ANTHROPIC_BASE_URL环境变量指向非Anthropic端点时,该工具将代理主机名与一个经过XOR混淆的竞品列表进行比对编码。这些隐藏标记用于判断流量是否途经中国AI实验室、代理转售商或与中国相关的网络
。
中国用户检测(版本2.1.91):2026年4月2日发布的Claude Code 2.1.91版本被Reddit用户LegitMichel777发现,通过隐写术秘密嵌入了中国用户检测逻辑。该技术通过交换引号和日期格式来对位置数据进行编码,用户完全不可见
。
影响范围与持续时间:该指纹识别代码存在于超过90个Claude Code版本中且从未被披露,在被公开发现(2026年6月30日)之前已至少持续运行了三个月
。
《华盛顿邮报》报道称,Anthropic的明显目标是“揭露这家公司怀疑在窃取其技术以提升自身AI工具能力的中国竞争对手”——即检测中国公司的模型蒸馏或未授权API使用行为。
Anthropic的回应分为两个阶段:
1. 针对隐写术(2026年7月初):在6月30日技术细节被公开后,Anthropic确认将移除隐藏的隐写代码并回滚追踪功能。该公司将其描述为一项“反滥用实验”,旨在检测中国竞争对手的未授权API使用和模型蒸馏行为
。Anthropic表示,该追踪并非针对用户监控,而是为了保护知识产权。
2. 针对NVDB后门警告(2026年7月8日至9日):面对中国官方的安全警告,Anthropic反击称,中国用户一开始就未被授权使用Claude Code,他们访问该工具的行为本身就违反了用户服务条款。该公司实际上是在辩称,所谓的“后门”是针对未授权用户的对抗措施——这些用户本就不应拥有该软件的访问权限
。
关键背景:这一事件引发更广泛的企业反应——阿里巴巴于2026年7月10日全面禁止员工使用Claude Code,理由是存在隐藏追踪代码。该事件普遍被视为中美AI在知识产权、模型安全和供应链信任方面对抗的新战线
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年7月8日,中国国家漏洞库(NVDB)通过微信公众号发布声明,警告Anthropic的Claude Code(2026年4月至6月发布的多个版本)存在“内置监控机制”,可在未经用户同意的情况下将地理位置和身份标识等敏感信息传输到远程服务器[1][2]。
2026年7月8日,中国国家漏洞库(NVDB)通过微信公众号发布声明,警告Anthropic的Claude Code(2026年4月至6月发布的多个版本)存在“内置监控机制”,可在未经用户同意的情况下将地理位置和身份标识等敏感信息传输到远程服务器[1][2]。 NVDB指示开发者立即卸载受影响版本或升级至最新安全版本[6]。《华尔街日报》报道称,中国将这些问题定性为“安全后门漏洞”[2]。
安全研究人员发现Claude Code在系统提示词中嵌入隐写标记,以此静默追踪和识别用户:通过交换日期字符串中的引号类型(弯引号与直引号)和分隔符(斜杠与破折号)等几乎不可见的Unicode变体,实现追踪标记[7][8][13]。