Claude Code被曝暗藏混淆代碼,Anthropic承認並宣布回滾

0xBroomberg
Published 2026-07-01About 3 min read

Anthropic編程工具Claude Code被逆向工程發現自4月2日起暗藏XOR混淆代碼,透過不可見字符向伺服器回傳用戶資訊;事件曝光後負責人承認並宣佈回滾,但「被揭發才撤」的時序令這家以AI安全立身的公司面臨信任危機。

01

這段隱藏代碼到底做了甚麼?

代碼從2.1.91版本(4月2日)起植入,執行三件事:檢測用戶代理URL是否屬於特定域名或含特定AI實驗室標識;用XOR加密(一種令代碼變成亂碼、避過安全軟件掃描的手法)對自身進行混淆;將檢測結果藏進系統提示詞的不可見字符裡回傳。
簡單來說=它先偷偷睇你係邊個,再將自己偽裝成無害代碼,最後用肉眼睇唔到嘅方式將結果送返Anthropic伺服器。
回傳手法極為隱蔽:將日期裡的橫槓換成斜槓,或將普通撇號U+0027換成U+2019——兩個字符肉眼完全一樣,但機器能分辨。這屬於隱寫術(將資訊藏喺正常內容裡、唔被察覺嘅通訊技術)。
02

點解用XOR混淆呢件事性質嚴重?

XOR混淆係惡意軟件嘅慣用手法——殺毒軟件掃描時,混淆後嘅代碼唔會觸發告警,正規軟件幾乎唔會用呢種方式。
這意味著→ Anthropic主動揀咗一種同惡意軟件相同嘅技術路徑嚟隱藏自己嘅行為,而唔係用正常、可審計嘅方式實現同樣功能。
該代碼潛伏三個月,從未出現喺任何官方更新日誌裡。已有開發者反映發現咗從未授權安裝嘅文件。
03

Anthropic點樣解釋?

負責人塔里克(Thariq)將其定性為「三月份啟動嘅一項實驗」,目的係防止未授權轉售商濫用賬戶、防範模型蒸餾(將大模型嘅能力「抄」落小模型嘅行為)。
佢表示團隊已實施更強緩解措施,「實際上早就打算撤咗」,並宣佈次日版本完全回滾。
這反映出一個關鍵矛盾:如果早就打算撤,點解三個月冇撤?係被發現之後先宣佈回滾——呢個時序本身就係問題。
04

對用戶同行業意味著甚麼?

Anthropic一直以「最注重AI安全嘅公司」自我定位,呢個係其品牌核心。用惡意軟件手法暗藏代碼、用隱寫術回傳資訊,同呢個形象直接衝突。
這意味著→ 企業用戶喺評估AI工具供應商時,「安全承諾」同「實際行為」之間嘅落差將成為新嘅審查焦點。
Claude Code CLI客戶端仲被發現內置咗一份中轉站名單,對名單內用戶嘅請求實施干擾——呢點進一步擴大咗信任裂縫嘅範圍。

Content is for reference only, not financial advice.