逆向显示Claude Code内置机密系统用来检测中国用户 检测到后可能会降智或封号
2026-7-1 02:0:8 Author: www.landian.news(查看原文) 阅读量:5 收藏

#人工智能 Claude Code 被发现内置机密系统用来检测用户是否在中国,如果判断为中国用户则将信息附加到提示词中,这有可能导致模型降智和封号等。逆向工程显示,CC 的这个机密系统会检测用户所在时区例如 Asia/Shanghai、是否使用代理访问、是否使用黑名单中转站 API 地址、域名列表是否属于中国 AI 公司等。查看全文:https://ourl.co/113740

国外知名论坛 REDDIT 网友 @LegitMichel777 在分析 Claude Code 时意外发现 A 社从 2026 年 4 月 2 日发布的 2.1.91 版开始,就内置机密系统用来探查使用者是否在中国、是否使用代理访问中国网址以及是否属于中国的 AI 公司,相关检测代码还被混淆加密防止被分析。

这名网友发现这个问题其实非常巧合,网友在 Claude Code 2.1.196 版中发现 A 社在检测到代理的情况下会强制禁用远程控制功能,针对这个问题网友对 Claude Code 进行逆向工程分析代码以便撤销这次限制,但在分析过程中网友发现从 2.1.91 版开始 A 社还内置机密系统专门用来检测中国用户。

逆向显示Claude Code内置机密系统用来检测中国用户 检测到后可能会降智或封号

通过哪些信息判断用户位置或关联公司:

  • 用户是否使用代理服务器访问服务
  • 检查系统时区是否匹配 Asia/Shanghai 和 Asia/Urumqi
  • 检测代理 URL 是否为中国域名、是否与域名列表匹配 (包含大量中转站地址)
  • 检测代理 URL 或已知域名列表是否可以匹配到中国的 AI 公司 (例如月之暗面等)
  • 根据这些检查信息 A 社将修改系统提示词中的日期部分
  • 如果系统时区为中国时区,则日期格式会从 2026-06-30 这类被转换为 2026/06/30

检测到的异常信息会被合并到系统提示词中:

A 社的这个机密系统检测逻辑时当发现异常后就会将这些信息附加到系统提示词中,这意味着 A 社可以在云端服务器执行某些针对性操作,例如当接收到系统提示词存在特定关键词或信标时,就给出低质量回答甚至是错误回答,或者限制生成速度等 (但这些暂时还没有测试)。

内置这种机密检测系统的原因其实很简单,A 社无非就是想要阻止模型蒸馏或通过 API 中转站进行转售,但发帖网友对 A 社的这种行为表示不赞同,因为 A 社在用户不知情或未经同意的情况下秘密传输有关用户系统和代理设置的信息,这从根本上就已经违反用户信任。显然如果 A 社愿意也可以对其他地区的用户进行其他暗中操纵,这对用户和社区来说显然是非常危险的。

尤其是部分开发者赋予 Claude Code 完整的文件系统权限和相当高的 Shell 访问权限,如果 A 社作恶就可以直接在开发者的系统上执行完整的远程代码,所以发帖网友呼吁 A 社提高透明度,尽管保护知识产权是合理的,但不应该在每个开发者的系统上植入相当于间谍软件的东西为代价。

即便 Claude Code 搭配第三方 API 也会被针对:

值得注意的是 Claude Code 还会检测用户使用的第三方 API 地址,部分开发者使用 Claude Code 搭配第三方 API 使用,这既包括常规 AI 公司提供的其他模型 (通过模型映射使用),也包括其他商业性 API 中转站 (提供 Claude 模型穿透),这意味着即便开发者不使用 Claude 账号或 Claude API,也会被针对。

这份内置名单里包括月之暗面的官方 API 地址 moonshot.ai、阿里云的资源调用地址 aliyuncs.com、比较知名的公益中转站 Anyrouter 等,接下来估计不少 API 中转站都会考虑提供不同的备用域名来躲避检测,毕竟没人知道命中 URL 黑名单后提示词会被改成什么样、是否会给用户造成负面影响。

即将结束终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。

版权声明:
感谢您的阅读,本文由 @山外的鸭子哥 转载或编译,如您需要继续转载此内容请务必以超链接(而非纯文本链接)标注原始来源。原始内容来源:Reddit


文章来源: https://www.landian.news/archives/113740.html
如有侵权请联系:admin#unsafe.sh