划重点
- Claude Code 在 API 请求中嵌入隐写标记追踪用户
- 隐写术通过 stego.claude.ai 实现,可识别中国用户
- 引发隐私和安全社区广泛讨论
- 反映 AI 行业可追溯性与隐私保护的张力
核心话题
Anthropic 的 Claude Code 被发现在 API 请求中嵌入了隐写标记(steganographic marking),用于追踪 AI 生成内容的来源。这一发现引发了关于 AI 隐私和可追溯性的广泛讨论。
技术细节
输入侧:Claude Code 在发送 API 请求时,通过隐写术在请求中嵌入标识信息。这些标记对用户不可见,但可以被专门的工具检测和识别。
推理/执行侧:隐写标记使得 Anthropic 能够追踪哪些 AI 请求来自特定用户或地区。据报道,该系统可以识别中国用户,这可能引发数据主权和隐私保护的担忧。
输出/评测侧:该技术目前主要用于内部追踪和内容溯源,但潜在的滥用可能性(如用户画像、地区封锁)值得关注。
工程落地
- 开发者应了解 AI 服务的可追溯性:使用 Claude Code 等工具时,注意 API 请求中可能包含的追踪信息
- 隐私敏感场景考虑替代方案:对于需要严格隐私保护的项目,评估使用本地部署的 LLM 或其他不追踪用户的 AI 服务
- 关注开源替代方案:如 OpenGalatea 等开源项目提供了更透明的 AI 控制方式
风险边界
成本风险:隐写追踪系统的维护和升级需要持续投入,可能增加 AI 服务的运营成本。
幻觉风险:AI 模型本身不会产生幻觉,但隐写标记的可检测性可能存在误判,导致错误的用户识别。
越权调用风险:如果隐写标记被恶意利用,可能导致用户隐私泄露或被用于地区封锁。
长尾输入风险:对于非标准输入(如加密数据、特殊格式),隐写标记的检测效果可能下降。
本文基于 2026-07-01 Hacker News 热门讨论和 Anthropic 官方公告整理