Anthropic删除Claude Code中隐藏的用户代码引关注

# Anthropic 紧急移除 Claude Code 中的隐藏用户代码引发隐私争议

近日,人工智能初创公司 Anthropic 被曝在其 AI 模型 Claude 的代码库(Claude Code)中发现了未经声明的隐藏用户代码段,随后迅速将其删除。这一事件在开发者社区和隐私保护领域引发广泛关注,也再次将 AI 企业数据处理的透明度问题推向风口浪尖。

据安全研究人员透露,该隐藏代码位于 Claude Code 的某个模块中,能够在不被用户感知的情况下收集特定交互数据,并可能将部分信息回传至 Anthropic 的服务器。虽然 Anthropic 官方尚未就代码的具体功能和意图做出详细解释,但公司方面表示,该代码是早期测试阶段的遗留产物,并非用于恶意目的,并已在新版本中完全移除。然而,这一说法并未完全平息外界疑虑——隐藏代码的存在本身,就暴露了企业在用户协议与产品行为之间的信息不对称。

从技术层面看,在 AI 产品中嵌入未公开的代码段,尤其涉及用户输入数据的采集与传输,直接触及了隐私合规的敏感红线。当前全球监管机构对 AI 系统的数据收集、处理与透明度要求日益严格,欧盟《人工智能法案》及多国数据保护法律均明确要求企业在使用用户数据时需获得明确知情同意。Anthropic 作为业界头部企业之一,此次事件不仅可能影响其用户信任度,更可能引发行业对“隐藏功能”的集体审视——当 AI 模型越来越深入地介入日常工作与生活,用户是否有权知晓代码层面的全部行为?

此外,这一事件也折射出 AI 初创公司在快速迭代过程中面临的工程管理挑战。为了加速产品上线或进行模型微调,开发者可能在不经意间将未经审核的测试功能带入生产环境。企业在追求技术领先的同时,更应建立严格的代码审计与安全审查机制,确保每一行用户可见或不可见的代码都符合公开承诺。

截至目前,Anthropic 尚未公布更详细的调查结果。但可以预见的是,Claude Code 的此次事件将成为 AI 行业透明度建设的一个标志性案例,推动更多企业重新审视其产品中的代码治理与用户隐私保护机制。在信任比技术更稀缺的时代,任何隐藏的代码都可能成为不可挽回的裂痕。

相关文章