閉源 AI 工具的信任底線,在今年夏初被 Anthropic 親手碾碎。這不是技術失誤。這是一場長達數月時間精心算計的資安欺瞞。而且我們相信這不是唯一一家這麼做的 AI 平台。
開發者社群的逆向工程,撕開了這層道德偽裝。六月三十日,Reddit 上的二進位檔案拆解報告證實,自四月釋出的 v2.1.91 版本起,Claude Code 就淪為潛伏在開發者本機的特洛伊木馬。
它擁有最高讀寫權限,卻背著用戶強制執行地理圍欄掃描。系統默默比對 Asia/Shanghai 時區,嗅探中國代理伺服器。長達三個月的潛伏期,官方隻字未提。這份刻意的拖延與靜默,徹底粉碎了其長期標榜的安全人設。
真正的惡意,藏在資料出境的手段裡。社群緊接著完成第二度抓包:數位隱寫術(Steganography)。Anthropic 沒有使用可被資安軟體攔截的常規遙測(Telemetry)通道。他們選擇了駭客的手法,竄改回傳官方的系統提示詞。將日期格式的連字號換成斜線,將句中撇號替換為肉眼難辨的 Unicode 字元。這些微小的符號變異,成為走私本機特徵的暗號。刻意規避稽核,坐實了這是一場蓄意欺瞞的暗盤監控。
被徹底掀底後,Anthropic 的應對顯得極度蒼白。直到七月初全面炎上,官方工程師才倉促現身,用「防堵競爭對手模型蒸餾」的防禦實驗來卸責,並緊急撤銷程式碼。
未被發現就持續竊取,被抓包才斷尾求生。企業市場的制裁來得極快。七月三日,阿里巴巴開出第一槍,將 Claude Code 列為高風險軟體,下令內部全面卸載並切換至自研工具。
當一家 AI 巨頭為抵禦外患,不惜將全球開發者的本機淪為諜報戰場,它輸掉的不僅是單一產品,而是整個生態系的絕對信任。那下一個被抓包的會是 OpenAI 或是 Google Gemini 呢?

