Claude Code 被指暗藏后门,中国警告用户立即更新
中国国家漏洞数据库(NVDB)近日发布声明,指控 Anthropic 公司旗下的 AI 编程工具 Claude Code 存在“安全后门漏洞”,并建议用户卸载或更新至最新版本。这一消息迅速在中文科技圈炸开了锅——毕竟,Claude Code 在中国并未获得官方批准使用,Anthropic 也因国家安全风险限制了中国地区的访问。但现实是,中国开发者们总有办法“曲线救国”,而这次政府的警告,反而坐实了大家心照不宣的事实:Claude Code 在国内确实有人在用。
事情起因于一位名叫 Troye Sivan 的开发者发现,Claude Code 会偷偷收集用户的时区、域名等信息并发送到远程服务器。Anthropic 工程师 Thariq Shihipar 在 X(原 Twitter)上承认,这是该公司在 6 月启动的一项实验,目的是“防止未经授权的经销商滥用账户,并抵御模型蒸馏攻击”。他还表示,这个功能会在次日发布的版本中彻底移除。换句话说,Anthropic 本想抓“内鬼”,结果误伤了友军。
这里的“模型蒸馏”是个技术活——简单来说,就是通过大量调用 API,用大模型生成的数据来训练小模型,从而低成本复制原模型的能力。Anthropic 今年早些时候就指控 DeepSeek 等中国 AI 实验室创建了 2.4 万个虚假账户来蒸馏 Claude,6 月底又声称阿里也干了同样的事。此外,Claude API 在灰市上被以官方价格 10% 的折扣转售,通过代理网络流向中国。可以说,Anthropic 与中国的“猫鼠游戏”早已不是秘密。
不过,这场实验似乎已经结束。根据 Shihipar 的说法,后续版本的 Claude Code 将不再隐藏追踪功能,而是直接将其内置。这大概也是中国网络安全机构建议用户更新到最新版本的原因——既然后门已经公开,那就没什么好怕的了。但奇怪的是,Claude Code 在中国并未通过 AI 大模型审查,理论上属于非法使用,政府却主动发布安全警告,这等于变相承认了它的存在。有网友调侃:“官方提醒你更新盗版软件,这待遇也是没谁了。”
从技术角度看,这次事件暴露了 AI 工具在跨境使用中的安全困境。一方面,开发者需要保护自身知识产权;另一方面,用户对隐私的担忧也合情合理。Anthropic 的“实验”虽然初衷是好的,但未经用户同意的数据收集,无论放在哪个国家都是敏感话题。对于中国开发者而言,这件事也敲响了警钟:用“黑户”工具固然方便,但安全风险不可忽视。毕竟,谁能保证下次发往后门的不是你的代码呢?