Anthropic 喺 Claude Code v2.1.91(2026年4月2日)開始加入隱藏嘅隱寫術(steganographic)代碼,當用戶用中國相關嘅 API 代理時,會靜靜將用戶時區、代理路由同 AI 實驗室關聯等資訊編碼入系統提示(system prompt)入面,成個過程用戶完全唔知 個隱藏代碼機制三步走:檢查 ANTHROPIC BASE URL 環境變數 比對 147 個中國科技公司域名(已用 Base64 + XOR 混淆) 改動系統提示入面嘅日期格式去傳送用戶資訊。呢個被形容為「system prompt 入面嘅隱蔽通道」 Anthropic 承認呢個係「反濫用實驗」並開始回滾,但批評者話佢係「間諜軟件...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What hidden code did Anthropic add to Claude Code starting in version 2.1.86 to fingerprint China. Article summary: ## The Hidden Code in Claude Code. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
2026年6月30日,開發者兼研究員 AdnaneKhan 發表咗一份經獨立驗證嘅分析報告,證實 Anthropic 喺 Claude Code 入面嵌入咗隱藏嘅隱寫術指紋識別代碼,會靜雞雞標記同中國有關連嘅用戶 。呢個發現即刻引起軒然大波——@IntCyberDigest 喺 X 嘅首篇帖文 24 小時內就吸引咗超過 150 萬次瀏覽
——逼到 Anthropic 要承認呢個功能,並開始回滾。公司形容呢個係一個「反濫用實驗」。但隱藏代碼醜聞只係 Anthropic 喺 2026 年 6 月同一星期內同中國爆發嘅三條戰線之一,另外仲有對阿里巴巴嘅大型蒸餾指控,同埋美國政府對 Anthropic 最強 AI 模型嘅先禁後放。
以下係成件事嘅來龍去脈,隱藏代碼嘅運作方式,以及點解呢三件事係環環相扣。
呢個隱藏機制係由 v2.1.91(2026年4月2日推出)開始引入。其實早喺 v2.1.88(2026年3月31日)一次意外嘅源碼洩漏——入面一個 .map 除錯檔案暴露咗大約 512,000 行 TypeScript 代碼——已經顯示咗有 ANTI_DISTILLATION_CC 呢類編譯時標記,暗示緊呢類系統嘅存在 。公開爭議係喺 2026年6月30日,當分析報告發表並獲獨立驗證之後先正式爆發
。
檢查環境。 Claude Code 會檢查 ANTHROPIC_BASE_URL 呢個環境變數。如果佢指向一個非官方端點(例如第三方 API 中繼或者「中國轉運站」代理),代碼就會將呢個端點同一個硬編碼嘅清單比對。呢個清單用 Base64 編碼同 XOR(密鑰91)混淆,隱藏咗 147 個中國科技公司域名:百度、阿里巴巴、螞蟻集團、字節跳動、Moonshot AI(Kimi)、MiniMax、StepFun 等等 。
編碼入系統提示。 一旦發現係中國相關代理,代碼就會靜靜噉改動每次請求送去 Anthropic 伺服器嘅系統提示。佢會改動一句好普通嘅句子——「Today's date is 2026-06-30.」——透過微妙嘅字元替換同日期格式改變,編碼入用戶嘅時區、代理路由同可能嘅 AI 實驗室關聯資訊 。呢個就係隱寫術方法:將數據隱藏喺顯眼嘅地方,令模型同 Anthropic 伺服器讀到,但用戶睇唔到。
用戶完全見唔到。 成個過程冇任何 UI 指示、冇用戶可見嘅記錄、冇喺發佈說明或文檔中披露 。多個獨立分析師都證實呢個機制真係存在,形容佢係「系統提示入面嘅隱蔽通道」
。早前源碼洩漏中見到嘅
ANTI_DISTILLATION_CC 標記,係指示 Anthropic API 靜靜喺回應中加入反蒸餾水印,顯示呢個係更大規模嘅反濫用框架一部分 。
爭議爆發之後,Anthropic 承認咗呢個功能,並開始回滾 。公司將佢定性為一個「反濫用實驗」,目的係打擊廣泛存在嘅灰色市場 API 代理——喺中國開發者社群入面叫「中轉站」——呢啲代理俾中國開發者用大約官方價格 10% 嘅費用,透過未經授權嘅中繼嚟存取 Claude
。Anthropic 話目標係偵測同阻止蒸餾同未經授權嘅存取,唔係監視用戶。但批評者就叫佢做「間諜軟件式代碼」,對私隱、透明度同秘密標記用戶嘅道德問題表示好大關注
。
Claude Code 洩漏公開前一個星期,Anthropic 就寫咗封信俾美國國會,指控 阿里巴巴同佢嘅 Qwen AI 實驗室 對 Claude 進行咗有史以來最大規模嘅「蒸餾」攻擊。根據呢封信(多家媒體都有報導),同阿里巴巴有關嘅操作者由 2026年4月22日到6月5日期間,用咗大約 25,000 個假戶口 同 Claude 進行咗大約 2,880 萬次互動,系統性噉提取模型能力去訓練佢哋自己嘅競爭對手模型 。Anthropic 形容呢個係一個「膽大妄為」同「非法」嘅行動
。呢個指控直接解釋咗點解 Anthropic 要建構呢個隱寫術指紋識別——就係一個針對佢哋同時指控阿里巴巴做緊嗰種大規模提取嘅防禦措施。
呢次唔係 Anthropic 第一次指控中國公司進行蒸餾。2026年2月,Anthropic 就指控過 DeepSeek、Moonshot AI 同 MiniMax 設立超過 24,000 個假戶口,同 Claude 進行超過 1,600 萬次互動 。阿里巴巴指控係目前最大嘅一次。
2026年6月12日,美國商務部根據《出口管理條例》(EAR),命令 Anthropic 即刻停用佢哋兩個最新、最先進嘅模型——Claude Fable 5 同 Claude Mythos 5——呢兩個模型先至推出咗三日。政府話係因為國家安全考慮,涉及一個聲稱嘅越獄攻擊 。Anthropic 遵守命令,因為冇辦法即時可靠噉區分國內外用戶,所以全球暫停咗呢兩個模型
。
然後去到 2026年6月30日——即係 Claude Code 隱藏代碼爭議爆發嘅同一日——特朗普政府解除咗呢個出口管制,Anthropic 開始恢復 Fable 5 同 Mythos 5 。
呢啲事件喺一個唔寻常嘅星期入面形成咗一個一致嘅模式:
Anthropic CEO Dario Amodei 多次強調,中國接觸美國前沿 AI 模型係對美國國家安全嘅存亡威脅 ,而呢次隱藏代碼爭議顯示,呢間公司為咗防禦呢個威脅,願意去到乜嘢程度——秘密進行,唔使用戶同意。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic 喺 Claude Code v2.1.91(2026年4月2日)開始加入隱藏嘅隱寫術(steganographic)代碼,當用戶用中國相關嘅 API 代理時,會靜靜將用戶時區、代理路由同 AI 實驗室關聯等資訊編碼入系統提示(system prompt)入面,成個過程用戶完全唔知
Anthropic 喺 Claude Code v2.1.91(2026年4月2日)開始加入隱藏嘅隱寫術(steganographic)代碼,當用戶用中國相關嘅 API 代理時,會靜靜將用戶時區、代理路由同 AI 實驗室關聯等資訊編碼入系統提示(system prompt)入面,成個過程用戶完全唔知 個隱藏代碼機制三步走:檢查 ANTHROPIC BASE URL 環境變數 比對 147 個中國科技公司域名(已用 Base64 + XOR 混淆) 改動系統提示入面嘅日期格式去傳送用戶資訊。呢個被形容為「system prompt 入面嘅隱蔽通道」
Anthropic 承認呢個係「反濫用實驗」並開始回滾,但批評者話佢係「間諜軟件式代碼」。創辦人 Dario Amodei 多次強調中國接觸美國頂尖 AI 模型係國家安全威脅