代理伺服器與位置指紋識別:當ANTHROPIC_BASE_URL環境變數設為非Anthropic端點時,該工具會將代理主機名與一份經XOR混淆的競爭對手列表進行比對編碼。這些隱藏標記會暗中檢查流量是否經由中國AI實驗室、代理轉售商或與中國相關的其他節點路由
。
中國用戶檢測(2.1.91版本):2026年4月2日發布的Claude Code 2.1.91版本,已透過系統提示中的隱寫術秘密嵌入中國用戶檢測邏輯,此手法由Reddit用戶LegitMichel777揭露。該技術通過互換引號和日期格式來編碼用戶無法直接看到的定位數據
。
Anthropic的回應分為兩個階段:
1. 針對隱寫術事件(2026年7月初):在6月30日該手法被公開後,Anthropic確認正在移除隱藏的隱寫術代碼,並撤回該追蹤功能。該公司將其描述為一項「反濫用實驗」,目的是偵測未經授權的API使用和中國競爭對手的模型蒸餾行為
。Anthropic表示,此追蹤並非用於監視用戶,而是為了保護知識產權不受侵犯。
2. 針對NVDB後門警報(2026年7月8日至9日):面對中國的正式安全警告,Anthropic強硬回擊,指出中國用戶從未被授權使用Claude Code,他們是以違反服務條款的方式存取該工具。該公司實際上是在辯稱,所謂的「後門」是針對那些本不應擁有該軟體存取權限的未授權用戶所採取的對應措施
。
關鍵脈絡:此事件引發了更廣泛的企業連鎖反應——阿里巴巴於2026年7月10日起在其員工中全面禁用Claude Code,理由正是該隱藏追蹤代碼。此事件被廣泛視為美中AI緊張局勢在知識產權、模型安全與供應鏈信任層面的全新戰線
。