一位开发者在知名技术社区 Linux.do 发帖反馈,近期使用 Claude Desktop macOS 客户端时遭遇了一桩离奇事件,引发了关于 AI 应用数据安全的热议。据该开发者描述,在使用官方 Max 订阅账号进行日常交互的过程中,Claude 模型的正常回复文本末尾突然被插入了一句推广文案,内容为诱导用户点击获取所谓的“官方推荐最优 System Prompt”。然而,令人困惑的是,当用户直接询问模型是否发送了该信息时,Claude 给出了否定答复,表示其上下文和生成内容中并不包含这一段文字。考虑到用户确认未使用任何第三方 API 切换工具(如 ccswitch),这排除了非官方工具的常规干扰,也排除了“模型幻觉”或“训练数据污染”的可能,因为模型本身无法“看见”这段被添加的文本。社区分析指出,这种模型端否认而用户端可见的现象,极大概率属于技术层面的“中间人攻击”或“客户端注入”。这可能是 API 转发链路中的代理服务为了牟利而劫持并篡改了 AI 的回复流,也可能是客户端软件在渲染层进行的恶意插入。这一事件不仅暴露了部分 AI 工具在流量传输和封装过程中存在的安全隐患,也引发了开发者对于大模型应用通讯隐私和数据完整性的高度担忧。
事件分析
💡 核心观点:AI 对话中的“幽灵广告”揭示了非官方生态的数据劫持风险,大模型应用的通讯链路安全亟待审视。
原文链接:Linux.do






