文章上線

Anthropic 在隱私爭議後移除 Claude Code 中的隱藏追蹤

Anthropic 在隱私爭議後移除 Claude Code 中的隱藏追蹤

前言

背景:

Anthropic 近期自其程式協助工具 Claude Code 中移除了一個未揭露的追蹤機制,原因是資安研究人員發現內嵌標記可被用來推斷使用者位置、代理使用情形及與某些中國 AI 研究團體的潛在關聯。本文總結該項發現、Anthropic 的說明與回應,以及圍繞防止模型盜用與維護使用者透明度與信任間的更大討論。目的在於清楚且客觀地說明事實,強調為何該作法引發關切,以及它如何納入關於模型保護與負責任揭露的持續產業討論。

要點摘要

簡言之:Anthropic 在 Claude Code 中加入隱藏訊號以偵測疑似轉售商與模型抽取嘗試,但研究者批評此方法缺乏透明度。 該公司 稱這是為阻止濫用所做的實驗,並已取消該功能。此事件凸顯了 安全措施使用者信任 之間的緊張關係。

主體

六月,一名使用筆名“Thereallo”的開發者發表調查結果,顯示 Claude Code 在系統提示中包含微妙的標記。這些標記被設計用來在 Anthropic 判斷使用者可能繞過其預期限制時發出訊號——例如使用已知代理、客製化 API 端點,或與某些第三方行為者相關的網域。內嵌的提示包括 Unicode 標記與編碼的網域清單,這些技術悄悄地在未在產品文件或發行說明中明確揭露的情況下向服務傳達了元資料。

Thereallo 解釋說,這些標記似乎旨在辨識 Anthropic 關注的若干行為:提供未授權存取 Claude Code 的 API 轉售商、中間閘道繞過控管的情形,以及嘗試執行所謂模型蒸餾的流程——即使用一個模型的輸出來訓練另一個模型。從工程角度看,這些風險是真實存在的:未經授權的轉售會削弱產品經濟性與控制力,而大規模抽取模型輸出可能讓競爭者在不投入開發成本的情況下複製功能。因此 Anthropic 需要偵測並緩解此類威脅是可以理解的。

然而,批評者聚焦於方法本身及缺乏明確揭露。將訊號嵌入系統提示並以編碼文字隱匿,提出了關於透明度與同意的疑問。開發者與資安研究人員主張,作為一種開發者工具——尤其是在企業與敏感環境中使用的工具——應該明確記錄監控與偵測機制,讓使用者能做出知情決定。Thereallo 將此作法形容為「並非惡意」,但對於一個要求使用者信任的工具來說,仍屬有問題。

在公開揭露後,Anthropic 工程師 Thariq Shihipar 在社群媒體上承認了該功能,並說明它是在年初作為防止帳號濫用與抵禦蒸餾攻擊的「實驗」引入。Shihipar 表示已有較佳的緩解措施在運作中,且該實驗性標記已排定移除,Anthropic 隨後在後續版本以回滾方式實施了移除。

此事件發生於模型保護與地緣政治風險日益升高的背景下。Anthropic 多次警告大規模模型抽取——透過自動化系統大量查詢 AI 以捕捉其行為與輸出——並主張需要更強的法律與技術保護。該公司公開指控某些開發者使用詐欺帳號蒐集數百萬條 Claude 回應以訓練競爭系統,這些主張引發了關於如何區分非法抽取與正常基準測試與研究實踐的辯論。

產業觀察者指出,模型蒸餾是 AI 研發中常見的技術,廣泛用於壓縮或在系統間轉移知識。這種普遍性使得要在正當研究與有害挪用之間畫清界線變得複雜。包括公司與領導者就模型交叉使用作證等高調事件,已加劇對政策回應的呼籲。一些企業,包括中國的企業,已採取預防措施:例如某些公司出於安全顧慮禁止員工使用第三方程式碼助理。

從倫理與治理角度看,此事件凸顯了取捨。一方面,平台營運者有責任保護其智慧財產並防止可能導致憑證竊取、大規模抽取或未授權轉售的濫用行為。另一方面,秘密的監控技術可能削弱使用者信任、引發反彈並提出隱私疑慮。最佳做法通常偏向透明且有文件記錄的控管,並盡量減少隱藏式資料收集,尤其是針對在組織中使用且仰賴明確合規與安全立場的開發者導向工具。

在技術層面,有替代嵌入式不透明標記的方法:限流、異常偵測、更嚴格的驗證、更清楚的 API 條款,以及明確揭露給客戶的外發遙測。有些公司也採取法律補救與契約限制,防止未經授權的再分發或使用模型輸出來訓練競爭系統。技術、契約與政策措施之間的平衡取決於風險概況與對使用者信任的需求。

Anthropic 的迅速回滾顯示該公司認識到此做法的聲譽成本,以及回應社群關切的價值。這也凸顯 AI 公司在公開防禦措施與同時保護代表重大研發投資的模型之間面臨的日益壓力。未來,對安全實驗做更清楚的揭露、對特定遙測採取明確的選擇加入機制,以及與獨立研究者的互動,可能有助於在模型保護目標與開發者工具中對開放性的期待之間取得平衡。

總結而言,Anthropic 在 Claude Code 中移除隱藏標記解決了眼前的爭議,但仍留下了關於 AI 供應者應如何保護其模型的更大問題。此事件提醒人們,影響使用者的安全實驗應以清晰的文件與溝通來處理,以維持信任與問責。

關鍵洞見表

面向 說明
發現 一名研究者在 Claude Code 的系統提示中發現隱藏標記,可能標示使用者代理、主機名與與某些網域的連結。
目的 Anthropic 表示該實驗旨在偵測未經授權的轉售商、閘道以及模型蒸餾嘗試,以防止帳號濫用。
回應 公開揭露後,Anthropic 回滾了隱藏追蹤功能,並表示已有較強的緩解措施。
關切 批評者強調缺乏透明度以及在面向開發者的工具中內嵌未揭露訊號可能帶來的隱私影響。
更廣泛的脈絡 此事件反映了產業在保護 AI 模型免於抽取與維持使用者信任及研究常規之間的更大緊張。
最後編輯時間:2026/7/8

Mr. W

Z新聞專職作家