精选理由
Claude Code 被曝偷偷检测中国用户时区和域名,代码藏得够深,Anthropic 承诺明天删,值得一看。
用户 LegitMichel777 逆向分析 Claude Code 2.1.196 版本时发现自 2.1.91 版本起内置检测中国用户的机制。该机制检查系统时区是否为 Asia/Shanghai 或 Asia/Urumqi,并匹配含 147 条域名的清单,包括百度、阿里巴巴、字节跳动、月之暗面等。检测结果通过替换日期格式和 Unicode 字符(U+2019、U+02BC、U+02B9)编码在系统提示词中,代码使用了密钥为“91”的 XOR 混淆。Anthropic 团队成员 Thariq Shihipar 回应称这是 2026 年 3 月上线的实验性措施,用于防止账户转售和模型蒸馏攻击,将在 7 月 2 日更新中删除。
AI 翻译 · 中文
用户 LegitMichel777 逆向分析 Claude Code 2.1.196 版本时发现自 2.1.91 版本起内置检测中国用户的机制。该机制检查系统时区是否为 Asia/Shanghai 或 Asia/Urumqi,并匹配含 147 条域名的清单,包括百度、阿里巴巴、字节跳动、月之暗面等。检测结果通过替换日期格式和 Unicode 字符(U+2019、U+02BC、U+02B9)编码在系统提示词中,代码使用了密钥为“91”的 XOR 混淆。Anthropic 团队成员 Thariq Shihipar 回应称这是 2026 年 3 月上线的实验性措施,用于防止账户转售和模型蒸馏攻击,将在 7 月 2 日更新中删除。
IT之家 7 月 1 日消息,用户 LegitMichel777 昨日在 Reddit 发帖称,其在逆向分析 Claude Code 2.1.196 版本时,发现该工具自今年 4 月 2 日发布的 2.1.91 版本起便内置了一套隐蔽的检测机制。 据介绍,该机制会在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shanghai 或 Asia / Urumqi),以及 URL 是否匹配一份包含 147 个条目的域名清单(包括…