在 AI 模型開發與應用的博弈中,合規與技術防禦的邊界愈發敏感。近日,開源社區有技術人員對 Claude Code(版本號 2.1.196)的本地二進制文件進行了深入審計,發現該程序內嵌了一套隱祕的檢測機制,會悄悄追蹤用戶的系統環境。
分析顯示,Claude Code 會主動檢查用戶的系統時區設置,重點關注是否處於“Asia/Shanghai”(上海)或“Asia/Urumqi”(烏魯木齊)時區。不僅如此,該程序還會掃描運行環境,以識別用戶是否隸屬於特定的中國科技公司或相關組織。在被植入監控目標的名單中,包含了百度、阿里系公司、螞蟻集團、字節跳動、快手、小紅書、京東以及嗶哩嗶哩等衆多行業巨頭。
外界分析認爲,這種“環境審查”行爲,很可能是爲了防止中國 AI 廠商通過“模型蒸餾”等手段,低成本地復刻其模型技術。這一發現再次引發了開發者對於 AI 工具隱私邊界的討論:在追求技術商業化與護城河保護的同時,開發工具是否應當具備這種繞過用戶知情權的背景審查機制?目前,相關技術細節已在開源社區引起廣泛關注與討論。
