► 文 观察者网心智观察所 

2026年7月1日,美国商务部长霍华德·卢特尼克高调宣布,特朗普政府正式解除了对Anthropic公司旗下Claude Fable 5和Claude Mythos 5两款尖端人工智能模型的出口管制。卢特尼克在社交媒体上宣称,此举系与Anthropic密切合作,完成国家安全审查之后的决定,旨在加强美国在人工智能领域的领导地位。Anthropic公司随即附和,表示将恢复全球访问权限,一场围绕AI霸权的政治秀似乎迎来了大团圆结局。

几乎就在同一时间,经过技术人员的深度扒皮与逆向工程,一个令人不寒而栗的真相浮出水面:Claude Code之中居然埋着一段间谍代码,专门针对中国境内用户进行秘密的识别与标记。当封禁解禁的风波撞上间谍门,Anthropic精心构建的“AI安全守护者”的品牌叙事还能有多少可信度?

解禁背后的交易:从反战圣人到数字猎犬

回到6月12日,美国商务部突然对Mythos 5和Fable 5实施连坐式封禁。彼时,美国政府以模型存在越狱风险、可能泄露国家安全技术机密为由,要求Anthropic禁止所有外国人使用这两款模型,由于无法区分外国人和本国人,Anthropic公司被迫在全球范围内对所有用户关闭这两款模型的访问权限,就连美国本土用户也用不到。

这一记重拳曾经把Anthropic打了个措手不及。Anthropic公开抗议称:“仅仅因为发现了某种范围狭小的潜在越狱方式,就要求召回一个已部署给数亿用户的商业模型,我们对此不敢苟同。”然而,仅仅半个月后,双方却迅速握手言和,商务部火速解禁。

为何解禁?答案恐怕在于Anthropic交出的投名状。尽管Anthropic长期以“反对将AI用于军事”的良心形象示人,但事实并非如此。

据英国《金融时报》6月5日的报道,Anthropic已经派遣工程师进入美国国家安全局(NSA),协助他们利用“因为过于强大,所以不向公众开放”的Claude Mythos Preview模型执行进攻性网络行动。虽然Anthropic公司曾因拒绝成为武器而与美国国防部发生冲突,但在美伊战争中,美军曾在Claude模型的协助下选取针对伊朗的打击目标。

此次出口限制的解除,原因大概不仅在于“通过了国家安全审查”,而是Anthropic以融入美国国家安全与地缘政治竞争体系为代价换取的商业许可。

正如伦敦大学学院教授史蒂芬·默多克所言:“Anthropic或许给人留下了温良友善的印象,但该公司对于‘AI安全’的定义实则相当狭窄。支持美国政府发展攻击能力,从来不是他们反对的事。”

所谓的“全球AI风险治理”,也许不过是一种营销手段而已。

全球暂停还是美国优先

面对公众,Anthropic的联合创始人杰克·克拉克等人一直在兜售AI失控危机的末日叙事。

例如,今年6月初,Anthropic的高层人员发布博文,称Claude可能即将拥有正在递归自我改进,即自己造自己、自己优化自己的能力,并呼吁全世界建立放缓前沿AI发展的国际机制,全球一起暂停。

今年早些时候,Anthropic也将旗下的Mythos描述为一个对网络安全构成极大威胁的强大模型,这种宣传曾被OpenAI首席执行官山姆·奥特曼嘲讽为“基于恐惧的营销”,相当于“造出一枚炸弹,然后以1亿美元的价格卖你一个防空洞”。

不过,一旦事情涉及到美国利益和地缘政治,Anthropic公司也就将全世界的安全抛诸脑后了。

间谍软件

如果说地缘政治方面的摇摆不定只是科技巨头的常规操作,那么最近在Reddit论坛上曝光的Claude Code隐写术,则暴露了Anthropic在伦理方面的问题。

Reddit技术社区及独立研究者的逆向工程实锤确认,自4月2日的2.1.91版本起,Anthropic便在Claude Code中植入了极其隐蔽的监控逻辑,它不是简单的IP封禁,而是一套集操作系统时区侦测、代理域名匹配、隐写术回传于一体的精密间谍机制。

首先是底层侦测:Claude Code中会在本地操作系统读取系统时区,一旦识别为亚洲/上海或亚洲/乌鲁木齐,则立即启动特殊流程。

同时,它会读取开发者设置的代理URL,并与一份经过XOR异或加密(密钥91)、包含147个域名(含阿里、字节、美团、百度、携程等中国大厂及月之暗面等AI实验室)的黑名单进行比对。

其次是隐写术回传:一旦识别出用户所处的环境与中国有关联,Claude Code并不会弹出任何提示窗口,更不会请求用户授权。它会施展一种极其隐蔽的隐写术,将对系统提示词,即“Today's date is 2026-06-30”这一行进行肉眼完全不可见的微调。

普通的中国开发者开启代理使用Claude Code时,看到的提示词与其他国家的用户看到的毫无二致。但在Unicode编码层面,单引号已被替换为特殊的修饰符(如\u2019、\u02BC或\u02B9),日期分隔符也由-悄悄变为了斜杠/。这一操作神不知鬼不觉,用户即使在终端和编辑器中查看,也绝不会发现任何异常。

这组仅有两到三比特的隐写标记随着每次API请求被传回Anthropic服务器。由此,Anthropic在不依赖IP地址的情况下,精准锁定并标记了中国境内的每一位用户。

在Reddit上发帖的开发者表示,自己一般会将文件系统读写和执行Shell命令的最高权限交给Claude Code,而Anthropic滥用这种信任,在未经用户知情与同意的情况下,将用户电脑变成了向美国公司通风报信的哨点。这是对隐私法规的践踏,更是背叛了全球用户的信任。

Reddit上的一名用户发出质问:今天他们可以在用户不知情的情况下秘密标记并上传中国时区的用户信息,明天会不会由于其他政治原因发动数据窃取或系统破坏?

结语:自主可控才是真理

回望这场封禁与解禁的风波,我们看到了一幅令人警醒的图景。

Anthropic曾经是硅谷“有效利他主义”和“AI安全”的图腾,但在资本估值、地缘政治和美国国家机器的裹挟下,还是免不了沦为政府的数字密探和打手。Anthropic一边利用末日叙事进行营销,抬高万亿美元估值,一边在开发者眼皮底下埋设间谍代码,对中国用户进行标记与监视;一边高喊防止AI失控,一边主动将模型交给美国国家安全局用于网络攻击。

特朗普政府此次对Fable 5和Mythos 5的封禁与解禁,成了一声刺耳的警钟。它意味着美国最顶尖的AI公司正在将自身技术武器化、政治化。今天它可以因为一纸行政令对全球关闭模型,明天它就能利用隐藏的代码后门对特定国家的关键基础设施发起降维打击。

对于中国而言,Anthropic的变脸再次印证了一个残酷的现实:在涉及核心技术和数据主权的领域,“科技无国界”只是一句空洞而苍白的口号。如果美国AI巨头开始将间谍软件伪装成标点符号,那么我们不仅要在算力和算法上突围,更要在数字主权与科技信任体系上筑牢防线。

参考文献

https://www.foxbusiness.com/technology/trump-administration-lifts-claude-mythos-5-fable-5-export-restrictions-after-anthropic-works-government

https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/