这事儿我仔细看了一下技术细节和社区反应,有几点值得掰开聊。
首先,Anthropic在代码里埋检测逻辑不是偶发的bug,是刻意设计的feature。检测时区、代理、系统语言——这不是合规,这是定向过滤。合规是告诉用户你的地区不支持,而不是偷偷扫描然后静默限制。
其次,删除相关代码的承诺在信任层面一文不值。开源社区最在意的不是你有没有检测,而是你为什么要偷偷检测。这次删了时区检测,下次会不会加IP检测、键盘布局检测?信任一旦破裂,修复成本极高。
第三,这件事真正让人警醒的是:AI工具正在成为新一代的数字基础设施,如果基础设施都可以随时对特定地区降级服务,那所有基于它的上层应用都会变成空中楼阁。
我的看法:开源才是唯一的信任机制。代码透明、模型权重公开、部署可控,这三样少一个,信任就是沙滩上的城堡。