Anthropic移除隐藏代码:曾秘密追踪中国AI竞争对手
Anthropic承认在Claude Code中隐藏了数月之久的隐写代码,用于检测中国AI实验室和未经授权的转售商,以防范模型蒸馏攻击。公司称已部署更强大的防护措施,并于7月1日移除该代码。此举引发了对透明度的质疑。
Anthropic近日宣布,将从其AI编码工具Claude Code中移除数月前秘密添加的隐写代码,这些代码用于识别可能盗用其模型的竞争对手。
这项实验由Anthropic的Claude Code团队成员Thariq Shihipar在周二披露。他表示,该功能旨在检测未经授权的转售商和防范模型蒸馏——即通过大量查询复制AI模型的行为。Shihipar解释说:“我们于3月启动了这项实验,如今团队已找到更有效的防御手段,因此决定将其移除。”相关代码的移除请求已合并,预计于7月1日的Claude Code更新中生效。
该隐写机制由化名Thereallo的开发者在公开分析中揭示。代码会检查Claude Code的基础URL环境变量,若被修改,则进一步验证系统时区,并将主机名与已知的中国AI实验室、其他AI公司、账户转售商及网关域名列表进行比对。如果匹配,系统会通过类似普通英文的隐形Unicode标记,悄然修改系统提示,并将代理/网关分类信息编码后发送至Anthropic服务器。
Thereallo认为,虽然Anthropic试图探测中国AI对手或转售商的动机可以理解,但这种隐蔽实现方式值得商榷:“[Claude Code]用不可见的Unicode标记悄声更改系统提示,并用XOR和Base64隐藏域名列表。这并非恶意功能,但作为一款寻求信任的开发者工具,其做法令人费解。”
当被问及是否在服务条款中披露了这一机制时,Anthropic发言人仅引用了Shihipar的评论,并未正面回应。此外,发言人未立即回应关于“更强防护措施”具体内容的问题。
事实上,早在2月,Anthropic就已宣称正在投资防御蒸馏技术,包括分类器检测、行为指纹识别、与其他AI实验室共享情报、访问控制,以及使模型输出难以用于反向复制的对抗措施。其中一项措施已在Claude Code源代码泄露中曝光:一个名为ANTI_DISTILLATION_CC的标志,启用后会在API请求中注入虚假工具数据,以扰乱训练过程。
尽管采取技术防御,Anthropic仍呼吁AI行业、云服务商及政府共同应对模型蒸馏威胁。白宫最近签署的行政命令明确表示要保护美国AI免受外国对手侵害,这显示联邦政府已对此有所响应。