一位安全研究员发现,Anthropic 的 Claude Code 工具会在发送给 AI 的系统提示中嵌入细微的隐写标记。这些标记会改变撇号和日期分隔符等字符,并根据用户的时区和 API 基础 URL 条件性激活,旨在识别未经授权的网关、转售商或潜在的模型蒸馏攻击。虽然 Anthropic 可能将其作为一种可追溯性功能,但其实施缺乏透明度,引发了对开发者信任以及对 AI 代理安全和隐私更广泛影响的担忧。 AI
影响 引发了对 AI 开发者工具透明度和信任的担忧,可能影响采用和安全实践。
排序理由 在开发者工具中发现隐藏功能。
在 HN — claude cli stories 阅读 →
AI 生成摘要 · Google Gemini · 来自 4 个来源。 我们如何撰写摘要 →