Anthropic 在 Claude Code 中移除了一个隐藏的跟踪系统,此前一位安全研究员发现该人工智能编码助手使用未披露的标记来识别某些用户的位置、代理使用情况以及可能与中国人工智能实验室的联系。
这一功能,在六月由开发者 “Thereallo” 被发现,在 Claude Code 的系统提示中嵌入了信号,能够标识出 Anthropic 认为正在绕过限制或试图提取模型功能的用户。
“Anthropic 可能想要检测 API 转售商、未经授权的 Claude Code 网关以及模型 '蒸馏攻击' 管道,”Thereallo 写道。“一个指向已知转售商域名的自定义 ANTHROPIC_BASE_URL 是一个有用的信号。一个包含 deepseek 或 zhipu 的主机名也是一个有用的信号。”
Thereallo 表示,Anthropic 尝试检测转售商、未经授权的 Claude Code 网关以及潜在的蒸馏攻击是合乎逻辑的,但批评其实施方式,指出 Claude Code 在系统提示中使用 Unicode 标记和编码的域名列表隐藏了跟踪信号,而不是通过文档或发布说明披露系统。
“这并不是一个恶意的功能,但对于一个要求信任的开发者工具来说,这确实是一个奇怪的选择,”Thereallo 写道。
在跟踪器在线曝光后,Anthropic 工程师 Thariq Shihipar 在 X 上表示,该功能于三月引入,作为一个“实验”,旨在阻止未经授权的转售商滥用账户,并保护 Claude 免受蒸馏攻击。
“自那以后,团队已经采取了更强有力的缓解措施,我们实际上一直打算将其去除,”Shihipar 上周写道。“我们合并了 [pull request],这应该在明天的发布中完全撤回。”
此消息发布之际,Anthropic 已加强关于 AI 模型蒸馏的警告,即一个系统的输出用于训练另一个模型。虽然这种做法在 AI 研究中很常见,但在地缘政治方面,蒸馏变成了一个 国家安全 问题。本月早些时候,阿里巴巴 禁止 员工使用 Claude Code,称该工具为“高风险”软件,出于安全考虑。
在二月,Anthropic 指控 中国人工智能开发者 DeepSeek、Moonshot AI 和 MiniMax 使用虚假账户提取数百万个 Claude 响应,以训练竞争模型。这些指控遭到批评者的反对,他们质疑这种做法与 AI 行业中使用的方法有何不同。
在四月,埃隆·马斯克 作证 说 xAI 在训练 Grok 时“部分”使用了 OpenAI 模型,称蒸馏是一个更广泛的行业做法。在六月,Anthropic 首席执行官达里奥·阿莫代伊 呼吁 国会加强对外国 AI 提取的保护,声称与阿里巴巴相关的运营商使用近 25,000 个虚假账户生成了 2880 万次 Claude 交易。
Anthropic 未立即回应 Decrypt 的评论请求。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。