最近,一场围绕Claude Code的争议在全球开发者社区持续发酵。
有开发者通过逆向分析发现,Claude Code曾读取用户部分本地环境信息,并通过一种普通用户几乎无法察觉的方式,将这些信息隐藏在发送给模型的内容中。尽管Anthropic随后回应称,这只是用于反滥用和反模型蒸馏的一项实验,并表示已经决定回滚相关机制,但事件依然引发了广泛讨论。

Claude Code争议再起
一个老问题再次被摆到台前:企业的核心生产力工具,到底能不能握在别人手里?
一、一场“隐写术”风波,让开发者重新审视AI的边界
如果不是开发者逆向分析客户端代码,这件事或许永远不会被外界所知。
简单来说,Claude Code在运行过程中,会读取一些本地环境信息,例如系统时区、代理配置、部分环境变量等。这些信息本身并不特殊,很多软件都会读取,用于兼容性测试、安全验证或者反作弊。
按照开发者公开的分析结果,这些信息并没有以普通字段直接发送,而是经过特殊编码,隐藏在发送给模型的Prompt当中。对于用户来说,这段Prompt看起来和平时几乎没有区别,但服务器却能够解析出其中隐藏的信息,因此不少人将这种方式称为“隐写术”。

这里的“隐写术”并不是电影里的黑科技,而是一种隐蔽的信息编码方式。它不是把信息写在图片里,而是利用普通人几乎察觉不到的字符差异,将额外的信息嵌入正常文本之中。普通用户看到的是一句正常的话,而接收方却能够读取出隐藏的数据。
事件发酵后,Claude Code的技术负责人在海外社交平台公开回应,称这是一项3月启动的“实验性措施”,目的是防范账号转售与模型蒸馏攻击,相关代码已经在新版本中回滚。
但我们有理由怀疑,如果不是被逆向曝光,这项“实验”还要持续多久?今天可以用来标记地域身份,明天会不会用来读取更多本地数据?
对企业用户来说,一个拥有系统文件访问权限的AI客户端,偷偷在后台做这些操作,我们的业务数据到底安不安全?它究竟知道了什么,又把什么发送了出去?
对于普通用户而言,这或许只是一次技术争议;但对于企业来说,这却是一堂关于数字安全的现实课程。
二、封号只是表象:企业的安全底线正在被击穿
事件爆发后,国内企业迅速反应,如阿里内部要求全体员工卸载Anthropic旗下产品。海外AI工具的供应链风险,已经从潜在隐患变成了真正的威胁。
过去很多企业选择海外AI工具,逻辑很简单:能力强、体验好,只要能解决网络问题就能用,至于“封禁”与“数据安全”等问题,听起来更像是遥远的政策问题。但这次事件给所有人敲了警钟:封禁从来不是一刀切的IP拦截,而是可以精准到终端、渗透到本地的全链路识别。
比业务停摆更值得警惕的,是数据安全的底线失守。
Agent类产品和传统网页版AI不同,它需要获取电脑的文件读写权限、系统环境信息,甚至API密钥、账号密码才能完成自动化操作。本质上,你是把一部分办公系统的控制权交给了这款软件。既然它可以偷偷读取你的时区、扫描你的代理配置,那理论上它也可以读取更多你不希望外传的业务数据、代码片段、内部文档。在中美科技博弈的大背景下,这种风险不是杞人忧天,而是悬在所有企业头上的一把剑。

中美科技博弈背景下,更应重视企业数据安全
更长远来看,AI正在成为新一代的生产力基础设施,就像过去的操作系统、工业软件一样。如果核心工具完全依赖海外厂商,我们的数字化转型就始终建立在别人的地基上。对方可以随时根据自身政策调整服务范围,可以用隐蔽手段收集用户信息,甚至可以在关键时刻切断服务。从这个角度看,国产替代早已不是“支持国货”的情怀选择,而是企业保障业务连续性、守住数据安全边界的必然要求。
当AI开始参与研发、客服、采购、审批、财务、人力等核心业务流程时,企业更加关注的不只是模型能力,更包括数据主权、部署方式、权限管理、审计能力以及持续可控性。
这也是国产替代的底层逻辑之一。
三、从“能用”到“好用”:bit-Agent走出自主可控的企业级Agent路径
经过这两年的快速迭代,国产企业级AI Agent已经走出了单纯的“替代”逻辑,开始在贴合本土企业需求、保障安全可控的前提下,实现体验与能力的同步跟进,九科信息推出的bit-Agent就是其中的典型代表。
bit-Agent作为全栈自主研发的国产AI智能体,从底层架构到上层应用完全可控,不存在出口管制限制,也不会出现无预警封号、服务中断的问题。
更关键的是,完全不同于海外同类产品动辄索要高权限、偷偷扫描本地环境的做法。bit-Agent仅需与普通员工完全一致的操作权限,就能完成所有跨系统、跨软件的业务流程,不会拥有任何超出岗位授权的特殊权限,自然也不存在偷偷读取、扫描、收集的空间,从架构层面限制了越权操作的可能。

国产bit-Agent vs 海外OpenClaw:更安全、可控、合规
针对企业最关心的数据安全,bit-Agent支持完整的私有化部署方案,所有模型推理、指令执行、数据存储都在企业内网完成,更不会出现类似“隐写术回传”的隐蔽操作。bit-Agent还搭配高危操作硬拦截机制与操作回溯功能,删除文件、修改配置、涉及资金与核心数据的操作都会触发强制人工复核,每一步操作都有日志与录屏可追溯。
在能力层面,bit-Agent的原生GUI操作技术,同样能对标海外主流Agent产品。它无需企业改造现有系统接口,业务人员也不用学习复杂代码配置,依靠模拟真人操作电脑界面即可自动完成跨系统、跨软件的流程操作。无论是财务报销审核、客户信息录入,还是报表生成、数据核对,业务人员只需要用自然语言描述流程,就能快速搭建自动化工作流。对国内企业来说,这种贴合本土办公场景、低门槛落地的特性,反而比海外工具更适配实际业务需求。

bit-Agent——好用且安全的国产企业级智能体
结语
很多企业过去选择海外AI,本质上是在安全和效率之间做妥协,为了效率,愿意承担一定的安全与合规风险。但Claude“隐写术”事件告诉我们,这种妥协的代价正在越来越高。而bit-Agent这类国产产品的价值,就是打破这种两难选择:既守住自主可控的安全底线,又提供不打折扣的效率体验,让企业不用再在好用和安全之间二选一。
我们始终严守企业数据安全底线,为企业数字化升级筑牢可信安全屏障,欢迎联系我们申请 bit-Agent免费试用,一起解锁智能体时代的业务增长新方式。
-
奋进“十五五” 保险护出行|中荷人寿北京分公司走进美团骑手站点开展7・8保险公众宣传日活动为扎实推进“保险五进入”深化行动,迎接2026年“7·8全国保险公众宣传日”活动,紧扣奋进“十五五”保险让前行更有底气宣传主题,近日,中荷人寿北京分公司联合2026-07-08
-
带土移植 合作创新 | 第二届清华-永新核医学技术转化成果报告会圆满落幕6 月 26 日,“第二届清华 - 永新核医学技术转化成果报告会”于成都圆满举办。本次会议汇聚全国核医学领域权威专家,以协同创新为主线,深度探讨了高校、企业、医疗机2026-07-08
-
企业智能体平台推荐丨Claude"隐写术"事件后,AI选型的安全底线在哪?为什么更多企业选择九科信息bit-Agent?最近,一场围绕Claude Code的争议在全球开发者社区持续发酵。 有开发者通过逆向分析发现,Claude Code曾读取用户部分本地环境信息,并通过一种普通用户几乎无法察觉的2026-07-08
-
海研科技发布 SOP 智慧品控系统,构建柔性制造的全厂级 AI 视觉品控能力2026年7月,国内工业AI 视觉检测领域的领先企业南京海研科技宣布正式推出SOP 智慧品控系统,该系统面向柔性制造现场,以AI 视觉过程防错与统一平台管理2026-07-08
-
TGE在打造全球尚乘品牌酒店网络方面取得重大进展巴黎、纽约和伦敦2026年7月8日 美通社 -- 尚乘集团有限公司(简称“尚乘集团”)、尚乘国际(AMTD IDEA Group,纽交所:AMTD;新交所:HKB)、尚乘数科(AMTD Digital Inc.,纽交所:HKD2026-07-08
-
AMD股价暴跌17%创近9年之最,苏姿丰紧急回应:AI增速远超想象
-
Ledger 中国销售渠道说明:广州馨潇贸易有限公司官方直营渠道公示
-
江苏省脑机接口产业联盟在宁成立,麦澜德分享前沿成果
-
艾芬达入选国家知识产权强国建设示范创建对象:二十载长期主义,兑现每一份用户价值
-
Esentia宣布成功完成2033年到期的6.125%优先票据和2038年到期的6.500%优先票据的定价
-
中荷人寿北京分公司成功举办中荷创享家品牌发布暨协同发展启航仪式
-
华为系具身智能公司具脑磐石完成新一轮融资:对标JEPA,押注类脑智能的认知世界模型
-
北京暑假补习班有哪些?家长首推一对一权威机构金博升学
-
上海高新技术企业代理机构深度访谈与推荐
-
2026 雷瓦亮相京东 MALL ,匠心筑造专业造型新标杆
