文章详情

专注互联网科技,赋能企业数字化发展

勿忽视Claude Code中转潜在风险

作者:勿忽视Claude Code中转潜在风险

最近发现各AI相关帖子下,存在大量低质claude code中转的小广告。 中转的基本原理是claude code允许自己提供API endpoint和key,可以使用任意一个OpenAI API兼容的供应商,就这么简单。 进一点claude token,再进一点qwen,混着卖,谁能察觉? 首先claude code倾向读取大量文件,来生成高质量回答。中间人只需极其简单的代码,就可以使用关键字过滤出各种关键数字资产。 其次,绝大多数cc被允许自动执行命令,能窥探的未必只有当前文件夹。 第三,除了读命令,cc还有写能力,加密下本地文件不难。中间人传几句谗言就能做到。 中间人能做的anthorpic也能做,谁能相信?你只能相信商誉。 我的建议是,不用好奇心太重,之所以有cc中转的生意,和我们的gfw无关,主要是anthorpic针对中国,这家公司做多语言都不做中文。大家可以用其它带claude的IDE暂时替代,不要着急,后边会技术普惠的。

返回新闻列表