Gestern bemerkten einige Internetnutzer, dass in Claude Code verschleierter Code versteckt ist, um die Systemzeitzone und die API-Endpunkt-URL zu erkennen. Diese Erkennung richtet sich hauptsächlich an chinesische Benutzer, darunter normale chinesische Entwickler und chinesische KI-Unternehmen. Wenn beispielsweise festgestellt wird, dass der Entwickler API-Adressen wie „Dark Side of the Moon“ in Claude Code konfiguriert hat, werden die relevanten Informationen automatisch zum Systemaufforderungswort hinzugefügt und dann an den Server von Unternehmen A gesendet.

Unternehmen A kann basierend auf den vom Server empfangenen Eingabeaufforderungswörtern eine gezielte Verarbeitung durchführen, z. B. eine Reduzierung der Modellintelligenz oder eine Verlangsamung der Generierungsrate. Natürlich kann damit auch das Claude Pro/Max-Abonnementkonto der API-Übertragungsstation identifiziert und anschließend gesperrt werden. Der von Unternehmen A versteckte Code ist jedoch zu dunkel, sodass Internetnutzer, die dies gepostet haben, sagten, dass er sogar einer Hintertür ähnelte, und forderten Unternehmen A auf, die Transparenz zu erhöhen.

113745.png

Nachdem Unternehmen A die Aufmerksamkeit der Community auf sich gezogen hatte, sagte es, es werde den Code morgen löschen:

Derzeit hat der versteckte Erkennungscode von Claude Code in der Community große Aufmerksamkeit erregt, daher gaben die Ingenieure von Unternehmen A eine Antwort heraus, in der sie sagten, dass sie die Löschung des Codes rückgängig machen würden. Der Grund, warum der Code jetzt gelöscht werden kann, liegt darin, dass Unternehmen A einen leistungsfähigeren Erkennungsmechanismus eingesetzt hat. Um welche Art von Erkennungsmechanismus es sich handelt, ist vorübergehend nicht bekannt, aber angesichts der aktuellen Kontoverbotssituation ist der von Unternehmen A implementierte neue Erkennungsmechanismus definitiv strenger.

Ein Ingenieur von Unternehmen A antwortete wie folgt: Dies ist ein Experiment, das wir im März gestartet haben, um zu verhindern, dass nicht autorisierte Wiederverkäufer Konten missbrauchen, und um Destillationsangriffe zu verhindern. Das Team hat seitdem stärkere Abhilfemaßnahmen implementiert, und wir planen tatsächlich schon seit einiger Zeit, dieses Experiment abzubrechen. Wir haben die PR zusammengeführt und dies sollte in der morgigen Version vollständig zurückgesetzt werden.

Community-Benutzer beschwerten sich darüber, dass Unternehmen A Experimente als Vorwand benutzte:

Viele Entwickler betrachten Claude Code als ihr wichtigstes Produktivitätstool. Unternehmen A hat Claude Code direkt einen Erkennungsmechanismus ähnlich dem Backdoor-Code hinzugefügt, ohne dies anzukündigen oder in der Datenschutzvereinbarung zu vermerken. Nachdem es entdeckt wurde, nutzte es Experimente als Vorwand, um die Auswirkungen zu reduzieren. Community-Benutzer halten dies für ein sehr verantwortungsloses Verhalten. Obwohl Claude Code dieses Mal nur chinesische Benutzer anspricht, kann Unternehmen A diesen Mechanismus auch nutzen, um andere Benutzergruppen zu identifizieren und anzusprechen, wenn Unternehmen A dazu bereit ist. Dies ist ein sehr unethischer und gefährlicher Ansatz.