(来源:电脑报少年派)
2026年7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布了一份措辞严厉的风险提示——AI编程工具Claude Code存在安全后门隐患,“危害严重”。这是中国监管部门首次以如此明确的定性,对一款美国AI开发工具下达“彻查令”。一场围绕代码安全、数据主权与AI信任的暗战,就此浮出水面。
01
隐秘的“监视代码”是如何被发现的
这场风波的起点,并非来自官方监测,而是技术社区的自发“排雷”。
2026年6月30日,海外社交平台Reddit上,有技术人员发帖爆料:Anthropic于4月推出的AI编程工具Claude Code新版本客户端中,暗藏了一段针对中国用户的“监视代码”。

随后,安全研究员Adnane Khan在GitHub上发布了针对Claude Code v2.1.193至v2.1.196版本的完整逆向分析报告,从二进制文件中提取出了完整的JavaScript代码,还原了整个检测机制。
这段代码的运作方式堪称精密:它会读取用户的系统时区,重点比对上海与乌鲁木齐时区;检查代理或自定义API地址中是否包含中国云厂商、AI公司、API代理服务商等关键词;一旦命中,便会悄悄改写系统提示词中的日期字符,在发往服务器的请求中嵌入用户难以察觉的标记。
那份内置的检测清单,覆盖了百度、字节跳动、腾讯、京东、月之暗面、MiniMax、阶跃星辰等中国科技公司及AI实验室的域名特征。

更具争议的是,这一机制并非简单的IP封锁——它是在用户完全不知情的情况下,对用户设备进行本地检测并将结果回传服务器。用安全界的话说,这已经超出了“风控”的范畴,进入了“木马”的领地。
7月1日,Claude Code团队成员Thariq在社交平台X上公开承认了相关举措。他解释称,这是Anthropic今年3月启动的一项“实验”,目的是防止未经授权的转售商滥用账号,并防范模型蒸馏。他同时表示,团队已找到更好的应对方案,将在次日发布的新版本中删除这串特殊代码。
02
工信部的定性与定调
Anthropic试图将此事定性为一次“实验性”反滥用措施,但工信部显然不这么看。
7月8日,NVDB发布公告,明确指出Claude Code“内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息”。受影响版本覆盖Claude Code 2.1.91至2.1.196,横跨4月2日至6月29日之间发布的106个版本。

工信部给出的处置建议包括两层:一是对开发终端进行全面排查,确认是否安装受影响版本,并立即卸载或升级至已清除相关后门代码的最新安全版本;二是加强核心业务网段内开发工具的外联权限管控与流量监测,防止敏感数据违规外传。
公告中一个值得注意的细节是:工信部将Claude Code的数据回传行为定性为“安全后门隐患”而非普通的“隐私泄露”。这一用词的差异至关重要——“后门”意味着工具本身被设计为具备隐蔽的数据外传能力,而非偶发的漏洞。用词越重,意味着监管态度越坚决。
03
“特供中国”的监视逻辑
Claude Code“监视代码”事件之所以引发如此强烈的反弹,不仅在于技术层面的越界,更在于其中蕴含的针对性与双重标准。

Anthropic自成立之初就不对中国用户开放服务。2025年9月,该公司进一步修改服务条款,明确禁止任何被“不受支持地区”(包括中国)直接或间接控股超过50%的企业或组织使用其服务。
但与此同时,大量中国开发者通过VPN、第三方API中转、海外注册壳公司等方式绕开限制使用Claude——Anthropic对此并非不知情,甚至在一定程度上默许了这种灰色使用,直到2026年6月才开始大规模清剿。
真正引爆舆论的,是清剿手段本身。自6月底以来,无论通过何种方式接入,大量中国用户的Claude账号均在无预警下遭到封禁。而Claude Code客户端中被发现的隐蔽识别逻辑,更是将这种清剿从“服务端封禁”升级为“客户端监控”——它不是在用户访问时进行拦截,而是在用户本地设备中植入检测代码,主动搜集用户信息并回传。

中国自媒体“财经故事荟”将这种做法称为“AI时代的新种族歧视”——对中国用户进行系统性“打标”和追踪。这种将特定国家用户群体作为监控对象的行为,在技术伦理层面引发了广泛争议。
正如有评论指出,对AI编程工具来说,技术能力越深入本地开发环境,透明度和边界感就越重要;一旦用户开始怀疑客户端在暗中“区别对待”,建立起来的信任也会迅速松动。
04
信任是最稀缺的资源
Anthropic曾将“透明、可信、负责任”作为其核心价值观。然而,一段隐藏在二进制文件中的“监视代码”,让这些口号显得苍白。
工信部的彻查令,是对一款具体产品的安全审查,更是对AI时代技术信任机制的一次拷问:当一个AI工具可以在用户毫不知情的情况下读取系统信息、回传敏感数据,开发者与用户之间的信任关系还剩下什么?当技术企业可以以“反滥用”之名行监控之实,监管的边界又该划在哪里?

Claude Code的“监视代码”或许已被移除,但它留下的信任裂痕,短期内难以弥合。而工信部的这次“彻查”,或许正是为AI时代的数字主权划定新规则的开端。
2026年电脑报新年巨献《AIGC创业完全实战手册》纸质图书

微信订阅
相关推荐
工信部关键时刻调研华为,什么信号?
工信部官宣!这条产业链要起飞?
工信部:三大运营商全面接入DeepSeek
AI项目获工信部权威认证,这家持牌消金公司凭什么?
工信部牵头取消外链限制,互联网巨头冷暖自知
突发!叫板工信部,苹果或被禁售.
“工信部:中国已建成……”
被工信部点名的58款App,是怎么侵犯用户隐私的?
工信部批复!坐飞机能用5G了!
工信部出手!6G概念有望受益(附股)
网址: 工信部下令,彻查美国AI工具 https://m.xishuta.cn/newsview151421.html