关键要点:
- Anthropic在Claude Code中嵌入XOR混淆监控代码长达三个月
- 隐藏代码检测代理用户并通过系统提示操控传输位置数据
- 公司计划周三全面回滚,Fable 5恢复面临新的KYC障碍
关键要点:

Anthropic在开发者逆向工程之前,已在Claude Code CLI工具中嵌入混淆监控代码长达三个月。
Anthropic在Claude Code CLI工具中秘密嵌入XOR混淆代码长达三个月,用以检测代理用户并传输位置数据。这一信任背弃行为威胁到其"宪法AI"品牌形象,并可能拖慢企业对其开发者工具的采用步伐。
"这是三月份为防止未经授权的转售商和模型蒸馏所做的一项实验,"Anthropic Claude Code负责人Thariq在公开回应中表示,并补充称团队已计划移除该功能。"我们已经合并了PR,预计在明天发布的版本中完成全面回滚。"
这段隐藏代码自4月2日的2.1.91版本起就已存在,它会将代理URL与目标中继服务列表进行比对,使用XOR加密以规避安全软件检测,并通过修改系统提示中的Unicode字符——将日期格式中的连字符替换为斜杠、互换撇号字符——来传输检测结果。这些更改对用户不可见,但Anthropic的服务器可将其解读为标记未授权访问的信号。该公司从未在任何发布说明中披露过该代码。
这场丑闻爆发之际,Anthropic正准备在周三恢复Fable 5的访问权限。此前美国商务部已解除了对Fable 5和Mythos 5的出口管制。但新的身份验证要求可能会限制可使用这些模型的用户范围。Anthropic表示,对于某些功能,用户需要通过其验证合作伙伴Persona Identities提交政府签发的带照片身份证件和实时自拍照。该公司称数据由Persona持有,不会存储在Anthropic的系统上,也不会用于模型训练。
信任的代价
对于长期以"宪法AI"框架将自己定位为OpenAI的注重安全替代方案的Anthropic而言,隐藏代码直接违背了其公开宣扬的价值观。该公司从包括Google和Spark Capital在内的投资者处以超过600亿美元的估值筹集了数十亿美元,企业信任是其竞争护城河。一个以混淆数据秘密回传的开发者工具,将削弱这一核心卖点。
时机让损害雪上加霜。就在隐藏代码丑闻爆发之际,Anthropic正推出其最强大的模型Fable 5。KYC要求虽然被标榜为安全措施,却给可能缺乏合格身份证件的国际用户带来了额外的使用门槛。Anthropic表示不接受复印件、截图和数字身份证,用户必须使用手机或电脑摄像头拍摄实时自拍照。
竞争格局的冲击
OpenAI和Google作为Anthropic在企业AI市场的主要竞争对手,如今获得了明显的突破口。OpenAI的Codex CLI和Google的Gemini Code Assist直接与Claude Code争夺开发者市场份额。如果企业安全团队将Anthropic的隐藏代码标记为供应链风险,采购周期可能会延长,交易规模也会缩水。
Anthropic没有公开交易的股票代码,但声誉损失已影响其私募市场估值。该公司预计在12至18个月内(基于烧钱率)进行下一轮融资,如果企业收入增长停滞,融资条件可能变得更加苛刻。现有投资者——包括已承诺投入20亿美元的Google以及Menlo Ventures——将密切关注客户流失数据。
对于开发者而言,这一事件引发了一个更广泛的问题:对拥有系统级权限的AI编码工具能否信任。Claude Code与竞品工具一样,可以读写文件、执行命令并访问网络资源。一款拥有如此高权限却同时隐藏监控代码的工具,开创了一个行业将难以应对的先例。
本文仅供资讯参考,不构成投资建议。