代理同位置識別:當用戶設定咗 ANTHROPIC_BASE_URL 環境變數指向非 Anthropic 端點時,工具會將代理主機名同一個 XOR 加密嘅競爭對手名單做比對 。呢啲隱藏標記會檢查流量係咪經過中國 AI 實驗室、代理轉售商,或者係同中國有關連嘅網絡
。
中國用戶檢測(版本 2.1.91):2026 年 4 月 2 日發布嘅 Claude Code 2.1.91 版本,已經用隱寫術喺系統提示入面嵌入中國用戶檢測邏輯,呢個發現係由 Reddit 用戶 LegitMichel777 公開嘅 。技術上係透過改動撇號同日期格式,去編碼用戶位置資料,一般用戶完全睇唔到
。
Anthropic 嘅回應分咗兩個階段:
1. 回應隱寫術事件(2026 年 7 月初):喺 6 月 30 日事件曝光後,Anthropic 確認會移除隱藏嘅隱寫術代碼,並回滾相關追蹤功能 。公司形容呢個係一個「反濫用實驗」,目的係檢測未經授權嘅 API 使用同中國競爭對手嘅模型蒸餾行為
。Anthropic 強調呢個追蹤唔係為咗監控用戶,而係為咗保護知識產權。
2. 回應 NVDB 後門警告(2026 年 7 月 8-9 日):面對中國嘅正式安全警告,Anthropic 反駁話中國用戶本来係無權使用 Claude Code,佢哋係違反服務條款去存取呢個工具 。Anthropic 嘅意思係,所謂嘅「後門」其實係針對未經授權用戶嘅反制措施
。
呢單事件引發咗更廣泛嘅企業連鎖反應——阿里巴巴喺 2026 年 7 月 10 日起全面禁止員工使用 Claude Code,理由係隱藏嘅追蹤代碼 。成件事被廣泛解讀為中美 AI 角力喺知識產權、模型安全同供應鏈信任方面嘅新戰場
。