大笑之余 的个人主页 注册

【原创】AI里的“特洛伊木马”

导语:

修改
字体调整: | |

发表于2026年07月11号 08点 阅读 4528 评论2 点赞16 ©著作权归作者所有

 

        特洛伊木马(Trojan Horse)是大家都知道的古希腊典故:希腊以争夺世上最漂亮的女人海伦(Helen)为起因,跨海围攻特洛伊城,整整十年不能攻破。军中谋士奥德修斯想出计策,砍伐巨木,打造一尊巨大空心木马,宣称是献祭神像,用来祈求撤军时平安返航。木马内部掏空,埋伏数十名精锐勇士。不知内情的特洛伊人将木马当作战利品拖进城内,希腊士兵夜间钻出,打开城门迎军入城,特洛伊城终于被攻陷。

      自从计算机问世以后,“木马”一词被表述用于软件里故意埋进的病毒。AI发展以后,其大模型中又埋进了新的“特洛伊木马”。2026年6月,暴露了一件新的木马事件。该事件又称Claude Code 木马门。

      Claude是美国Anthropic公司开发的人工智能AI软件,三个月以前,在拥有最高系统权限的Claude代码中,Anthropic植入了混淆代码和类似恶意软件的隐藏通信机制。Anthropic 内部启动监控实验,开发隐蔽检测代码。2026 年 4 月 2 日:Claude Code 发布2.1.91版本,内置后门监控逻辑,持续推送至2.1.196版本。也就是说,自4月2日起,木马们就悄悄潜伏着,直到被揭露共潜伏约 90 天。期间,Anthropic在任何官方发布说明中都没有提及。

      这件事因一个偶然的原因被揭露,有位在日常生活中使用代理管理GPT和Claude调用逻辑的开发者突然发现,Anthropic最新版本的工具增加了一个限制:一旦检测到代理,它直接停止工作,弹出一个窗口说“抱歉,此域不可用”。开发者对这一中断感到愤怒,决定“拆开”Claude Code的外壳,看里面究竟发生些什么。但当他完成逆向工程时,看到的不是简单的逻辑判断,而是潜伏了整整三个月的秘密代码。“当你凝视深渊时,深渊也在凝视着你。”

       事情败露后,Anthropic 只好声明证实此事件,称其为包装失误而非直接的安全漏洞,声称是 “反倒卖、防模型蒸馏实验”。在电子邮件中又说,“早些时候,Claude Code 发布包含了一些内部源代码。但没有涉及或泄露任何敏感客户数据或凭证。这是人为失误导致的版本包装问题,不是安全漏洞。我们正在采取措施防止此类事件再次发生。”7月1日,承诺后续版本中彻底删除后门代码。

       这样的话,有谁能相信?有网友引用特洛伊木马典故中的拉丁语谚语:Timeo Danaos et dona ferentes(我惧怕希腊人,他们带来了礼物)。这个“礼物”,既隐蔽又恶毒。

       这些年,美国和西方国家一直在编造谎言,说中国利用电子技术窃取他们的秘密,甚至把港口起重机、纯电汽车和简单的日用品都说成是危害“国家安全”的大敌。其实,他们攻击我们的,正是他们正在做的或已经做了的。这次Claude Code 木马门就是一记实锤。但是,别指望他们因这次败露,就此会收手。

 

 

参阅资料:

https://www.blueoctopustechnology.com/blog/openai-codex-trojan-horse-inside-claude
https://www.techspot.com/news/111907-anthropic-accidentally-exposed-claude-code-source-raising-security.html
https://eu.36kr.com/en/p/3876746033934341

 

 

(注:您的设备不支持flash)

声明:以上内容仅用户个人行为,不代表本站(老小孩社区)观点,如有侵权或其他行为用户自己承担相关责任与本站无关。【举报文章】
点赞16 收藏 0 已推荐到 推送到圈子 分享
微信扫二维码分享

等16人点赞

本文作者

加好友
评论字体大小调节: | |

精选留言

您需要登录后才能回复

登录立即注册

  • 136517303702026-07-11 10:29:57

    暗藏玄机双面刃,改头换面作弄人。顶级智囊恶果吞,只因天公也难忍。为丁书记的佳作点赞!向丁书记致敬!

    举报

  • 书虫2026-07-11 09:15:31

    老师的时评紧跟时代的发展,像啄木鸟一样,将藏在树木里的害虫一条条啄出,还一个空气清新的大自然!

    举报

请选择你想添加的收藏夹

  • 未定义0条内容
  • 你没有登录

收藏夹名称

×
×