SOURCE // NEWS

Claude Code被曝暗中检测中国时区与大厂域名,疑防模型蒸馏

Claude Code被曝暗中检测中国时区与大厂域名,疑防模型蒸馏

近日,有安全研究人员在对 Anthropic 针对开发者推出的命令行 AI 助手 Claude Code(版本号 2.1.196)进行本地二进制文件分析时,发现了一个惊人的隐藏行为。该工具在运行时会悄悄检测用户的系统时区,并审查用户环境是否与中国主流科技公司存在关联。

分析指出,Claude Code 会特意检查系统时区是否设置为 Asia/Shanghai(上海)或 Asia/Urumqi(乌鲁木齐)。不仅如此,它还会匹配一系列中国互联网巨头的内部域名,受监控的名单中包括了 baidu.comalibaba-inc.comalipay.comantgroup-inc.cnbytedance.netkuaishou.comxiaohongshu.comjd.com 以及 bilibili.com 等。

业界普遍猜测,此举是 #Anthropic 为了防止中国 AI 厂商利用 Claude Code 进行高强度的 模型蒸馏(Knowledge #Distillation)。由于美国政府对高端芯片和尖端 AI 服务的对华出口限制,部分中国公司和研究机构被指通过 API 或相关代理工具收集 Claude 的高质量输出,以训练本土的开源或商业模型。

AgentUpdate 深度解析

此次 Claude Code 暗中植入“时区与域名风控机制”,揭示了 AI Agent 生态中一个愈发尖锐的现实:高质量合成数据与模型行为蒸馏已成为各大头部厂商的核心防线。相比于传统的 Web API 限制,像 Claude Code 这样拥有本地执行权限的终端 Agent 工具,能更直接地接触到开发者的生产力环境,也因此成为了“反向工程”和“技术窃取”的前哨站。横向对比来看,OpenAI 的 Operator 和微软的 Copilot 目前更多依赖于云端的账号风控,而 Anthropic 直接在本地客户端写入特定的静态域名与时区硬编码检测,虽然在工程上略显粗暴且易被绕过,但却拉开了“Agent 客户端安全对抗”的序幕。这不仅预示着未来 AI Agent 将承载更复杂的本地合规与地缘政治审查,也给开源 AI 社区敲响了警钟——如何在保证 Agent 隐私和透明度的同时,防止核心资产被恶意滥用,将成为下一步技术演进的重要课题。