AI News HubLIVE
站內改寫2 分鐘閱讀

Anthropic移除隱藏代碼:曾秘密追蹤中國AI競爭對手

Anthropic承認在Claude Code中隱藏了數月之久的隱寫代碼,用於檢測中國AI實驗室和未經授權的轉售商,以防範模型蒸餾攻擊。公司稱已部署更強大的防護措施,並於7月1日移除該代碼。此舉引發了對透明度的質疑。

來源Hacker News AI作者: gnabgib

Anthropic近日宣佈,將從其AI編碼工具Claude Code中移除數月前秘密添加的隱寫代碼,這些代碼用於識別可能盜用其模型的競爭對手。

這項實驗由Anthropic的Claude Code團隊成員Thariq Shihipar在週二披露。他表示,該功能旨在檢測未經授權的轉售商和防範模型蒸餾——即通過大量查詢複製AI模型的行為。Shihipar解釋説:“我們於3月啓動了這項實驗,如今團隊已找到更有效的防禦手段,因此決定將其移除。”相關代碼的移除請求已合併,預計於7月1日的Claude Code更新中生效。

該隱寫機制由化名Thereallo的開發者在公開分析中揭示。代碼會檢查Claude Code的基礎URL環境變量,若被修改,則進一步驗證系統時區,並將主機名與已知的中國AI實驗室、其他AI公司、賬户轉售商及網關域名列表進行比對。如果匹配,系統會通過類似普通英文的隱形Unicode標記,悄然修改系統提示,並將代理/網關分類信息編碼後發送至Anthropic服務器。

Thereallo認為,雖然Anthropic試圖探測中國AI對手或轉售商的動機可以理解,但這種隱蔽實現方式值得商榷:“[Claude Code]用不可見的Unicode標記悄聲更改系統提示,並用XOR和Base64隱藏域名列表。這並非惡意功能,但作為一款尋求信任的開發者工具,其做法令人費解。”

當被問及是否在服務條款中披露了這一機制時,Anthropic發言人僅引用了Shihipar的評論,並未正面回應。此外,發言人未立即回應關於“更強防護措施”具體內容的問題。

事實上,早在2月,Anthropic就已宣稱正在投資防禦蒸餾技術,包括分類器檢測、行為指紋識別、與其他AI實驗室共享情報、訪問控制,以及使模型輸出難以用於反向複製的對抗措施。其中一項措施已在Claude Code源代碼泄露中曝光:一個名為ANTI_DISTILLATION_CC的標誌,啓用後會在API請求中注入虛假工具數據,以擾亂訓練過程。

儘管採取技術防禦,Anthropic仍呼籲AI行業、雲服務商及政府共同應對模型蒸餾威脅。白宮最近簽署的行政命令明確表示要保護美國AI免受外國對手侵害,這顯示聯邦政府已對此有所響應。