أقرّ Claude Code بإدراج "رموز تجسسية" للمستخدمين الصينيين لمنع بيع المياه والتقطير، ولم يتم إزالتها إلا بعد الكشف.

بصفتها Anthropic التي تتخذ من "السلامة والمواءمة" شعارًا لها، اعترف مهندس فريق Claude Code Thariq علنًا بالكشف المثير للجدل حول "قانون التجسس" الذي أثار ضجة في الأيام الماضية، وأقر بشكل مباشر بأن الشركة قامت في مارس من هذا العام بتضمين آلية تجريبية داخل المنتج تكتشف ما إذا كانت المنطقة الزمنية للنظام هي Asia/Shanghai أو Asia/Urumqi، وما إذا كان اسم المضيف الوكيل يتطابق مع قائمة الموزعين المعنيين بالصين، ثم تستخدم علامات ترقيم خاصة بطريقة الإخفاء (steganography) لحقن علامات خفية في تلميحات النظام لا يراها البشر لكن يستطيع الخادم تحليلها. وقال إن الهدف هو "منع إساءة استخدام الحسابات واستخراج النماذج من قبل الموزعين غير المصرح لهم"، وأكد أنه تم تسريع إزالتها وتراجع الإصدارات اللاحقة بشكل كامل. (ملخص سابق: إطلاق Claude Sonnet 5: Anthropic يزعم أن أداءه يقترب من Opus في عدة مجالات، بسعر أقل) (خلفية إضافية: Fable 5 و Mythos 5 سيعودان! Anthropic يعلن رسميًا إعادة الإصدار غدًا)

ملخص النقاط الرئيسية

  • اعترف مهندس Claude Code Thariq بأنه في مارس من هذا العام قام بتضمين آلية تجريبية تكتشف المنطقة الزمنية الصينية واسم المضيف الوكيل، وتستخدم الإخفاء لحقن علامات خفية في تلميحات النظام
  • تفاصيل الآلية: عندما تكون المنطقة الزمنية Asia/Shanghai أو Asia/Urumqi، يتم تحويل فاصل التاريخ من "-" إلى "/"، واستبدال الفاصلة العليا في "Today’s date" برمز Unicode متطابق بصريًا
  • قال Thariq إن الهدف هو منع إساءة استخدام الموزعين غير المصرح لهم واستخراج النماذج، وسيتم التراجع الكامل في إصدار الغد (2.1.197)؛ لكن المجتمع انتقد "الإزالة فقط بعد اكتشاف الأمر، دون إخطار المستخدمين"، مما أضر بالثقة بشدة

اعترفت Anthropic التي تتخذ من "السلامة والمواءمة" شعارًا لها بنفسها بممارسة مكافحة الاستخراج. رد مهندس فريق Claude Code Thariq علنًا على الكشف المثير للجدل حول "الشفرة السرية للتجسس" الذي أثار ضجة، وأقر بشكل مباشر بأن الشركة قامت في مارس من هذا العام بتضمين آلية تجريبية، دون علم المستخدمين، لوضع بصمات بيئية للمستخدمين المرتبطين بالصين.

وفقًا لتصريحات Thariq ومحتوى الكشف، تكتشف هذه الآلية ثلاثة أشياء: ما إذا كانت المنطقة الزمنية للنظام هي Asia/Shanghai أو Asia/Urumqi، وما إذا كان اسم المضيف الوكيل يتطابق مع قائمة موزعين مرتبطين بالصين، وما إذا كانت تصادف كلمات مفتاحية لمختبرات AI محددة. لا تُكتب النتائج بشكل واضح، بل تُحقن سرًا باستخدام علامات ترقيم خاصة بطريقة "الإخفاء" في تلميحات النظام كعلامات خفية.

إخفاء رموز قابلة للتمييز

الإخفاء يعني إخفاء الرسائل داخل محتوى يبدو طبيعيًا. الجانب الماهر (ويمكن القول الخبيث) في هذه الآلية هو أنه عندما تكتشف المنطقة الزمنية الصينية، فإن فاصل التاريخ في سطر "Today’s date is" في تلميحات النظام يتحول بهدوء من الواصلة "-" إلى الخط المائل "/"، على سبيل المثال 2026-06-30 يصبح 2026/06/30؛ وفي نفس الوقت، تتحول الفاصلة العليا في "Today’s date" بين ثلاثة رموز Unicode متطابقة بصريًا تقريبًا ولكن مختلفة في الترميز، للإشارة إلى ما إذا كان الوكيل يطابق نطاقًا صينيًا، أو ما إذا كان يشير إلى مختبر AI صيني، أو كليهما.

الأهم هو أن هذه التغييرات غير مرئية تمامًا للمستخدمين البشر، وقد لا يراها حتى نموذج AI نفسه، لكن يمكن لخوادم Anthropic تحليلها بسهولة. وفقًا للتقارير الخارجية، ظهر هذا السلوك في إصدارات Claude Code من 2.1.193 إلى 2.1.196، ويمكن إرجاع منطق مشابه إلى إصدار 2.1.91 في أوائل أبريل.

Anthropic يقول إنها مكافحة الاستخراج، والمجتمع يقول إنها مراقبة سرية

السبب الذي قدمه Thariq هو دفاعي. قال إن الآلية تهدف إلى "منع إساءة استخدام الموزعين غير المصرح لهم للحسابات واستخراج النماذج"، وأكد أن الفريق قام منذ ذلك الحين بتطبيق إجراءات حماية أقوى، وكان "ينوي دائمًا إزالتها"، وتم دمج PR ذي الصلة، ومن المتوقع التراجع الكامل في إصدار الغد (2.1.197).

في فبراير من هذا العام، كشفت Anthropic و OpenAI و Google في نفس الوقت عن هجمات استخراج نماذج على نطاق صناعي، واتهمت Anthropic بشكل أكثر تحديدًا DeepSeek و Moonshot AI و MiniMax باستخدام أكثر من 24,000 حساب احتيالي لإنتاج أكثر من 16 مليون محادثة لتدريب نماذج منافسة. بالنسبة لعمالقة AI هؤلاء، فإن منع الاستخراج والسرقة هو نقطة ألم حقيقية.

المشكلة هي أن هذا الكشف تم نشره بواسطة الحساب الأمني @IntCyberDigest في 30 يونيو، مع صورتين لمقتطفات كود، مما يؤكد بشكل مباشر نقطة "عدم علم المستخدمين". رد Thariq كان اعترافًا مباشرًا، لكن الجدول الزمني "التطبيق في مارس، والإزالة المتسارعة بعد الكشف" أثار شكوكًا عامة في المجتمع.

تعليقات المجتمع كانت تقريبًا بالإجماع تنتقد Anthropic "يقولون إنهم سيزيلون فقط بعد أن يتم القبض عليهم" و"يراقبون سرًا دون إخطار المستخدمين"، مما تسبب في صدمة ثقة شديدة لصورة الشركة التي طالما ادعت أنها "الأكثر اهتمامًا بالسلامة والأخلاق".

أصبحت مكافحة الاستخراج موضوعًا رئيسيًا بين معسكري AI في الصين والولايات المتحدة، وهل يجب الكشف الكامل عن الوسائل المقابلة؟ من المنطق التجاري، هذا مستحيل.

أسئلة شائعة

ماذا فعلت "شفرة التجسس" في Claude Code بالضبط؟

وفقًا للكشف واعتراف المهندس Thariq، قام Claude Code بتضمين آلية تجريبية تكتشف ما إذا كانت المنطقة الزمنية للمستخدم هي الصين (Asia/Shanghai, Asia/Urumqi)، وما إذا كان اسم المضيف الوكيل يتطابق مع موزع صيني، ثم تستخدم علامات Unicode خاصة بطريقة الإخفاء لحقن علامات غير مرئية للبشر لكن يمكن للخادم تحليلها في تلميحات النظام.

لماذا فعلت Anthropic ذلك؟ وهل تمت إزالته الآن؟

قال Thariq إن الهدف هو منع إساءة استخدام الحسابات من قبل الموزعين غير المصرح لهم واستخراج النماذج. في فبراير من هذا العام، اتهمت Anthropic شركات AI صينية مثل DeepSeek باستخدام حسابات احتيالية كبيرة لاستخراج نماذجها. قال إن PR ذي الصلة تم دمجه، وسيتم التراجع الكامل عن الآلية في إصدار الغد (2.1.197).

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت