@k3sc 在 网传Claude通过原生消息传递获取用户位置,再以隐写术隐蔽回传封杀中国大陆用户,什么情况?你怎么看? 中发帖
根据网络安全专家 Alexander Hanff的公开爆料。他发现 Anthropic 在用户完全不知情的情况下,通过 Claude Desktop 客户端向系统中的多个独立浏览器静默注入配置文件。由于该行为具备“未经授权篡改第三方软件”、“隐藏运行”等特征,因此在安全社区被许多人斥为秘密植入“间谍软件”或“后门”。
这套机制专门用来秘密获取当前用户的系统时区,并以此推断其是否在中国以及具体的网络位置。
为了瞒天过海,Anthropic 采用了一种被称为文本隐写术的高级手段。它不修改数据包结构,而是暗中修改发送给服务器的系统提示词。每次用户和 Claude 对话时,系统提示词都会自动打包上传,Anthropic 就在提示词的文本格式上做了手脚:
如果检测到用户的系统时区是中国,它会将系统提示词中告诉大模型的今天日期,从标准的 2026-06-30 悄悄格式化为 2026/06/30。 ...