Claude封号潮真相:隐写水印标记暴露代理用户

admin AI新闻 16

这几天你刷到过有人喊Claude封号了吧。

这并非是单个的例子,而是一批又一批出现的情况。有的人刚刚完成付款操作, 就在同一分钟收到了账号被封禁的邮件;有的人使用了长达两年多时间的账号, 却被告知账号没了就没了;最为离谱的是, 一个拥有70个人Claude账号的公司, 这些账号同时被封, 并且连一个提前的通知都不存在。

提出申诉之后, 填完了Google Form, 接着就如同进入了黑洞一般, 等了一天又半, 直至此刻为止甚至连丝毫回声消息都未曾得到。

你是否也在思索着——“利用Proxy走过的我运用的Claude, 会不会有朝一日也降临到我头上呢? ”。

就在今天, Hacker News上, 有一件事成为了1375分的头条, 这件事被爆出来了, 还好巧不巧地, 把这个谜底给揭开了。

有人察觉到, Claude Code于每一次请求当中, 都暗自塞入了隐写标记。简言之, 当你在为Claude编写代码时, Claude却在为你的请求添加水印。

而且, 给其打上水印之后, 拿着这水印要去做些什么呢? 上面那些有着关于封号情形的故事, 答案恰恰就在这里。

封号不是误伤,是系统性的

先说说HN上贴出来的几个封号案例,感受一下事情有多离谱。

案例一: 有一家农业科技公司, 其全员七十人同时遭遇被封的情况, 没人清楚其中缘由, 既没有提前收到任何警告, 也没有接到违规通知, 第二天早上所有人睡醒后, 发现邮箱里出现了“你的, Claude账号已被暂停”这样的内容, 公司去联系Anthropic的相关人员, 对方给出了一个Google表单链接以便进行申诉, 可填完之后就再也没有下文了。

有一个案例是第二个, 非美国的用户使用了一款叫Claude Fable 5的产品。有一位使用Claude超过两年多的老用户, 这位老用户一直缴纳最高档的会员费用, 在某一天的早上, 他收到了一封邮件。邮件里说内部调查发现了可疑信号, 该信号被认为违反了支持国家政策。结果钱被退回来了, 账号也被封了。这个人当时身处加拿大。Claude Fable 5这款产品本来就是他自己凭借API能够调出来的模型。但是Anthropic这家公司却不跟他讲任何道理。

案例三, 刚完成付款操作瞬间就遭遇被封禁的情况。存在这样的现象, 有人新注册了账号, 接着点击信用卡支付按钮, 钱迅速被扣掉后, 页面自动执行登出操作。之后再次尝试登录时被告知已被封号。去查看邮箱,付款发票和关于封号的通知是在同一分钟发送过来的。

这些并非个别情况, 从4月直至如今, 在HN上, 类似的帖子持续不断地出现, 你或许会认为与自身并无关联, 然而倘若你身处中国, 借助代理使用Claude, 那么你的网络特性跟他们所提及的“可疑信号”极为相符。

揭秘:Claude Code在给你的请求打水印

好,现在来说今天炸了的这个新闻。

一位名为Owen的开发者不经意间发觉, Claude Code于用户所发送的每一项请求之中嵌入了隐写标记, 也就是在一段看上去全然正常的文本之内, 隐匿了人眼无法察觉但机器能够解析的隐藏信息。

这算不上多么高深莫测的技术, 古时候的人借助隐形墨水去写信, 道理是一样的, 从表面瞧去, 是平淡无奇的文字, 然而收件的人用火去烤一下, 便能够看见真实的信息。

做法与Claude Code相类似, 你所发出的prompt被悄然加上了标记, 此标记跟着你的请求一同被发送至Anthropic的服务器, Anthropic那边接收之后, 不但能够处理你的请求, 还能够从请求之中读出你的用户特征信息。

有一些人进行争论辩护声称: 这这般做是为了防止滥用到毫无管理约束之境使得, 进而避免有某一些人运用Claude接口应用程序编程介入造成海量批次蒸发掉蒸馏或者转而辗转售出。的确如此, 加上了水印确实能够追查到源头。

然而, 问题并非在于“究竟可不可以打水印”, 而是在于, 你并未向用户进行告知!

你于用户代码之中悄然塞进跟踪标记, 而用户协议里并未提及此事。开发者社区所生发的愤怒在于这般情况: 这已然违背了最为基本的信任。我给予你钱财用以使用你的工具, 你却暗自于我的数据之中掺入其他东西?

问题是在 HN 评论区里被人提出的, 这个问题直击灵魂, 它是: “在检测到带标记的请求之后, 他们会展开怎样的行动? 行动是会对账号进行标记吗, 还是会直接实施封号举措, 又或者是给予低质量的回复? ”。

没人知道答案——因为Anthropic从来没公开说过。

但结合上面那些封号案例,你可以自己推理。

这套"封号探测器"是怎么运作的

围绕当前已经被披露出来的信息, 大体上能够拼凑出Anthropic的封号逻辑。

Claude Code在你每一次进行使用之际, 借助隐写标记为你的请求打上指纹, 此指纹或许涵盖你的用户ID, 包含设备特征, 还有网络特征。

② 标记过的请求, 被发送到Anthropic后端之后, 系统会去比对"可疑特征库", 那什么才算是可疑的呢? 有可能是频繁地更换IP, 使用代理, 调用了某些“受限”的模型, 比如说Fable 5, 又或者是在短时间之内, 请求量突然迅速地飙升。

③ 要是触发了规则, 那就会直接被封号, 零预警呢。有的是封个人的号, 有的是把整个公司一同封掉。并且封号之后你根本拿不到任何解释, 申诉渠道就只有一个Google表单, 基本上跟没有差不多。

这里面存在着这样一点, 最能够使人产生不舒服的感觉, 那就是, 你始终都无法确切知悉自己的账号究竟是不是处于“观察名单”之上的那种情况。原因在于, 压根儿就没有人向你告知使用了水印这件事情。

不只是水印门——Anthropic今天还有两件大事

同一天开云手机入口app下载开云app官方入口网站开云app官方最新下载地址,Anthropic还干了另外两件值得关注的事:

首先, Claude Sonnet 5已推出, 这是新一代旗舰模型, 经由第三方评测表明, 其在数学推理以及代码生成方面均呈现出显著的提升态势, 同时, System Card也已发布, 并且进行了一系列的安全评估。

再者, 美国商务部将Claude Fable 5以及Mythos 5的出口管制给解除掉, 这两款以前被加以限制的模型, 到底终归是能够朝向外部开展提供服务的行动了, 这对于Anthropic的有关国际事务方面而言是属于可以称得上是利好条件的消息。

一天之内, 新产品问世, 出口限制解除, 却又被揭发暗中给用户添加水印, 这般信息量, 足够其他公司忙活一整年的了。

对你老板来说,这个事值不值得担心

我知道你第一反应是:"我又不写代码开运真人app下载苹果版,开运真人app下载,跟我有啥关系?"

关系很大。

要是你所在的公司运用任何人工智能工具去处理业务方面的数据, 那么你所提供出去的每一份数据, 都存在着有可能在被对方进行“标记”的情况。

今儿处于风口浪尖之上的是Claude, 明日说不定便是你所使用的随便哪一款AI产品。这些工具的运行逻辑基本上都相同: 你把数据发送过去, 它们进行处理, 随后返回结果。然而你并不清楚它们在处理进程里对你的数据做了些什么。

我不建议你因此就不用AI了——那不合实际。但有三个建议:

选择AI工具之际, 要将“数据安全”置于如同“性能”那般重要的地位, 别仅仅去比较谁家的模型运行速度极快, 而是需要查看谁家在协议之中清晰阐明了数据如何运用、存储多久以及谁拥有访问的权限。

②核心商业数据以及敏感代码, 不要交付给国外AI工具去处理, 并非是你对谁不信任, 而是你根本不清楚他们于后台所做的事情, 国产开源模型(DeepSeek、Qwen、GLM), 至少你是能够自己去部署, 自己来管理数据的。

③要是你的团队依靠某个AI工具来开展核心业务, 那就得有Plan B, 那家农业科技公司70个人一同被封这件事表明, 你对AI工具的依赖程度越高, 它的封号政策给你带来的伤害就越严重, 千万别把所有鸡蛋都放在同一个篮子里。

说到底, 今日发生的这件事情, 给每一个借助AI来开展工作的人予以了一个警示, 那就是, 当你在运用AI的时候, AI其实也在以某种方式“利用”着你。

选工具的时候,多长个心眼。

标签: Claude 封号潮 隐写水印 代理用户 数据安全

发布评论 0条评论)

还木有评论哦,快来抢沙发吧~