近日,技术人员 Patrick McCanna 在检查 Claude Code 的本地会话日志时发现,该工具展示的“扩展思考”内容并非模型真实的完整推理过程,而是经过加密和摘要处理的数据。McCanna 指出,虽然 Claude Code 会将每个会话记录到磁盘,但其中的日志包含所谓的“思考块”实际仅由一个 600 字符长的签名组成,且解密密钥由 Anthropic 掌控,用户的机器无法直接获取原始文本。查阅官方文档后确认,API 返回的仅是推理过程的摘要,而非推理本身。这意味着,除了企业级协议用户外,普通开发者无法通过本地文件获取 Agent 的真实思考逻辑。作者将此比喻为“有损转换”,即所谓的思考输出并非驱动模型行为的实际逻辑。这一发现对依赖审计追踪的开发者发出了警告,表明目前的“扩展思考”功能在透明度上存在显著局限。
事件分析
从技术架构与安全角度分析,Anthropic 采取此类措施主要是为了防止核心推理逻辑泄露及模型蒸馏攻击。将思维链保留在服务器端并仅返回摘要,是目前云端 AI 服务常见的保护机制。然而,这一策略在 AI Agent 开发领域引发了关于“黑盒化”的讨论。随着 AI 编程工具深入软件开发生命周期,开发者对于理解 Agent 决策路径的诉求日益增强,单纯的摘要输出无法满足深度调试或合规审计的需求。这预示着未来 AI 工具市场可能会分化,面向企业级的产品将更强调数据隐私与本地推理的透明度,而 SaaS 类产品则需在商业安全与开发者信任之间寻找更微妙的平衡。
💡 核心观点:加密的思考过程虽保护了厂商的商业机密,却让 AI Agent 的核心逻辑彻底沦为“黑盒”,打破了开发者对可审计性的期待。
原文链接:Hacker News
AI周刊:大模型、智能体与产业动态追踪