近日,工信部网络安全威胁和漏洞信息共享平台发布风险提示,美国Anthropic公司开发的 AI 编程工具 Claude Code 存在安全后门隐患。这款工具的部分版本内置了监控机制,能在未经用户同意的情况下,向远程服务器回传用户地域、身份标识等敏感信息。
作为一家标榜 “把 AI 安全刻在基因里” 的公司,却在用户不知情的情况下部署隐蔽监测机制,如此反差让Anthropic的真实底色开始暴露。

最早发现这个问题的是海外开发者。近期有国外开发者在社区对 Claude Code 客户端进行逆向分析,发现部分版本中存在针对中国用户和中国企业环境的特殊识别逻辑。
Anthropic工程师随后承认相关代码确实存在,但解释称目的是识别违规代理和模型蒸馏行为,并表示该机制已开始移除。但这套识别方式绝非简单检测 IP,而是会主动读取本地系统环境信息:比如检查电脑时区是否为 Asia / 上海等中国时区,扫描开发环境中的域名、网络配置等特征,判断用户是否来自中国企业或开发机构。
识别完成后,工具既不弹窗提醒,也不征求用户授权,而是把结果嵌入正常请求回传服务器,全程毫无提示。绝大多数用户从始至终都没察觉到自己已经被标记。

真正让开发者愤怒的,不止是识别范围和数据回传,而是这件事戳破了Anthropic的 AI 安全人设。这家一直高调谈论 AI 安全的公司,常年批评开源模型风险、呼吁加强 AI 监管,试图和其他同行形成差异化竞争。
但这次的操作,却把他们所谓的 “AI 安全” 扯下了遮羞布。他们口中的安全,本质上是在保护自身的模型能力和商业利益,而非用户隐私和知情权。当企业高举安全旗帜,却偷偷部署隐蔽监控机制时,损害的不只是品牌声誉,更是整个可信 AI 的基础。
作为一款 AI 编程工具,Claude Code 拥有比传统软件更深的系统权限,能读取项目代码、分析文件结构、调用本地命令。当这样一款工具开始突破用户知情与授权的边界时,使用者在软件背后的开发者面前完全属于裸奔状态,没人知道它拿了什么信息、拿去做了什么。

事件曝光后,国内企业反应迅速。阿里巴巴已将Claude Code 列入高风险软件名单,要求员工从近日起全面停止使用。美团、京东等企业此前也通知程序员,收敛外部 AI 模型调用,如需使用必须单独申请。早在去年 11 月,腾讯就已将 Claude Code 移出大模型选择池。这些企业的反应未必是针对Anthropic一家公司的特殊处理,而更像是在给整个 AI 行业画下一条新的红线。
传统软件时代,我们担心的是代码漏洞;进入 AI Agent 时代,我们更需要担心的是软件背后的开发者是否值得信任。毕竟一个能阅读代码、访问文件、调用命令、参与研发流程的 AI Agent,能力越强破坏力越大。当 AI 拥有越来越高的权限时,用户需要的不只是更强的能力,更是值得信任的边界—— 这恰恰是 Claude Code 这次彻底失去的东西。