工具
Claude Code被曝隐写木马,Codex日志bug年写640TB:AI编程工具信任危机
近日,AI编程工具接连曝出严重问题。Anthropic的Claude Code被指自4月起在二进制中植入混淆代码,通过隐写术将用户时区、代理及中国AI实验室域名等信息编码进系统提示词,以检测未授权转售和模型蒸馏。该机制使用XOR加密和Unicode字符替换,用户难以察觉。Claude Code负责人Thariq回应称这是一项实验,已合并回滚PR,预计明日发布移除。
与此同时,OpenAI的Codex被曝日志系统存在严重bug:默认TRACE级别日志导致SQLite数据库年写入量达640TB,足以一年烧毁一块消费级固态硬盘。该问题源于一行with_default(Level::TRACE)配置,无视RUST_LOG环境变量,且已存在至少9个相关issue。修复后仍剩余约15%写入量(年约96TB)。
此外,Codex近期还出现额度异常消耗:单条消息烧光全部额度、后台任务偷跑token、失败任务重复重试产生“幽灵额度”,以及用量统计错位。OpenAI已多次重置额度并回滚相关改动。
两起事件暴露了AI编程工具在资源预算、用户信任和测试流程上的系统性缺陷。社区批评其为“劣质软件”,并质疑厂商将用户设备作为免费调试存储和监控工具。
2026年7月2日来源:综合整理
相关资讯
Claude Code之父删除IDE,转向“循环工程”:提示词未死,但范式已变
6月23日 · 综合整理
Meta内部限制使用Claude Code和Codex,担忧模型蒸馏风险
6月30日 · 综合整理
Claude Code 大升级:Anthropic 发布 Claude Tag,LLM 从聊天工具进化为团队协作者
6月25日 · 综合整理
Claude Code 下一代升级与团队分工重构:后台子智能体成标配,五类新角色取代传统岗位
6月30日 · 综合整理
Anthropic 宣布 7 月起对 Claude 启用身份验证,AI 行业实名制加速
6月17日 · 综合整理
ChatGPT与Claude相继引入身份验证,AI匿名使用时代走向终结
6月18日 · 综合整理