Claude Code mengakui telah menyisipkan "kode mata-mata" untuk pengguna Tiongkok guna mencegah penjualan air dan distilasi, baru dihapus setelah terungkap.

Dengan merek dagang 'Keamanan dan Penyelarasan', Anthropic, insinyur tim Claude Code Thariq secara terbuka menanggapi bocoran 'Undang-Undang Spyware' yang baru-baru ini menjadi kontroversi besar, dengan jujur mengakui bahwa perusahaan pada bulan Maret tahun ini telah menyematkan mekanisme eksperimental dalam produk, yang akan mendeteksi apakah zona waktu sistem adalah Asia/Shanghai atau Asia/Urumqi, apakah nama host proxy sesuai dengan daftar penjual ulang terkait China, dan kemudian menggunakan tanda baca khusus dengan cara steganografi, diam-diam menyuntikkan penanda yang tidak terlihat oleh manusia tetapi dapat diuraikan oleh server ke dalam petunjuk sistem. Dia mengatakan tujuannya adalah 'mencegah penyalahgunaan akun dan distilasi model oleh penjual ulang yang tidak sah', dan menekankan bahwa mereka telah mempercepat penghapusan dan rollback penuh pada versi berikutnya. (Prasyarat: Claude Sonnet 5 diluncurkan: Anthropic mengklaim banyak peningkatan mendekati Opus, harga lebih murah) (Latar belakang: Fable 5, Mythos 5 akan kembali! Anthropic resmi mengumumkan akan diluncurkan kembali besok) Ringkasan utama

  • Insinyur Claude Code Thariq mengakui bahwa pada bulan Maret tahun ini ia pernah menyematkan mekanisme eksperimental, mendeteksi zona waktu China dan nama host proxy, dan menggunakan steganografi untuk menyuntikkan penanda tersembunyi dalam petunjuk sistem
  • Detail mekanisme: Saat zona waktu adalah Asia/Shanghai atau Asia/Urumqi, pemisah tanggal dari '-' diubah menjadi '/', dan mengubah apostrof 'Today’s date' menjadi encoding karakter Unicode yang secara visual identik
  • Thariq mengatakan tujuannya adalah untuk mencegah penjual ulang yang tidak sah menyalahgunakan dan distilasi model, versi besok (2.1.197) akan di-rollback sepenuhnya; tetapi komunitas mengkritik 'baru dihapus saat tertangkap, tidak memberi tahu pengguna', kepercayaan hancur Anthropic, yang mengusung merek dagang 'Keamanan dan Penyelarasan', sendiri mengakui praktik anti-distilasi. Insinyur tim Claude Code Thariq secara terbuka menanggapi bocoran 'kode rahasia mata-mata' yang baru-baru ini menjadi kontroversi besar, dengan jujur mengakui bahwa perusahaan pada bulan Maret tahun ini telah menyematkan mekanisme eksperimental dalam produk, tanpa sepengetahuan pengguna, melakukan sidik jari lingkungan pada pengguna yang terkait dengan China. Menurut pernyataan Thariq dan isi bocoran, mekanisme ini akan mendeteksi tiga hal: apakah zona waktu sistem adalah Asia/Shanghai atau Asia/Urumqi, apakah nama host proxy jaringan cocok dengan daftar penjual ulang terkait China, dan apakah mengenai kata kunci laboratorium AI tertentu. Hasil penilaian tidak akan ditulis secara eksplisit, tetapi menggunakan tanda baca khusus, dengan cara 'steganografi', diam-diam menyuntikkan penanda tersembunyi dalam petunjuk sistem.

Menyembunyikan kode rahasia yang dapat dikenali

Steganografi berarti menyembunyikan pesan dalam konten yang tampak normal. Kecerdikan (atau bisa dikatakan licik) dari mekanisme ini adalah, ketika mendeteksi zona waktu China, pemisah tanggal pada baris 'Today’s date is' di petunjuk sistem akan diam-diam diubah dari tanda hubung '-' menjadi garis miring '/', misalnya 2026-06-30 menjadi 2026/06/30; pada saat yang sama, apostrof di 'Today’s date' akan beralih di antara tiga karakter Unicode yang hampir identik secara visual tetapi berbeda pengkodeannya, untuk menandai apakah proxy cocok dengan domain China, apakah mengutip laboratorium AI China, atau keduanya. Yang paling kritis, perubahan ini sepenuhnya tidak terlihat oleh pengguna manusia, bahkan mungkin model AI itu sendiri tidak dapat melihatnya, namun dapat dengan mudah diurai oleh server Anthropic. Menurut laporan asing, perilaku terkait muncul di versi Claude Code 2.1.193 hingga 2.1.196, dan logika serupa dapat ditelusuri hingga awal April ke versi 2.1.91.

Anthropic mengatakan ini anti-distilasi, komunitas mengatakan ini pemantauan diam-diam

Alasan yang diberikan Thariq bersifat defensif. Dia mengatakan bahwa mekanisme ini bertujuan untuk 'mencegah penyalahgunaan akun dan distilasi model oleh penjual ulang yang tidak sah', dan menekankan bahwa tim sejak itu telah menerapkan langkah-langkah perlindungan yang lebih kuat, 'selalu berencana untuk menghapusnya', PR terkait telah digabungkan, dan diharapkan akan di-rollback sepenuhnya dalam rilis versi besok (2.1.197). Pada bulan Februari tahun ini, Anthropic, OpenAI dan Google secara bersamaan mengungkapkan serangan distilasi model skala industri, Anthropic secara lebih spesifik menuduh DeepSeek, Moonshot AI dan MiniMax menggunakan lebih dari 24.000 akun palsu, menghasilkan lebih dari 16 juta percakapan, untuk melatih model pesaing. Bagi raksasa AI ini, mencegah distilasi dan pencurian adalah titik sakit yang nyata. Masalahnya, bocoran kali ini dipublikasikan oleh akun keamanan @IntCyberDigest pada 30 Juni, disertai dua tangkapan layar kode, secara langsung menegaskan fakta 'pengguna tidak tahu sama sekali'. Meskipun tanggapan Thariq adalah pengakuan jujur, garis waktu 'diluncurkan pada Maret, dipercepat penghapusannya setelah terungkap' masih menimbulkan keraguan umum di komunitas.

Bagian komentar hampir bulat mengkritik Anthropic 'baru bilang mau dihapus saat tertangkap', 'memata-matai diam-diam tanpa memberi tahu pengguna', citra perusahaan yang sejak lama mengklaim 'paling mementingkan keamanan dan etika' mengalami dampak kepercayaan yang parah. Anti-distilasi telah menjadi tema serangan dan pertahanan antara dua kubu AI besar AS-China, apakah cara yang sesuai perlu diungkapkan sepenuhnya? Secara logika bisnis, itu tidak mungkin. Pertanyaan Umum Apa yang sebenarnya dilakukan 'kode mata-mata' Claude Code? Menurut bocoran dan pengakuan insinyur Thariq, Claude Code pernah menyematkan mekanisme eksperimental, mendeteksi apakah zona waktu pengguna adalah China (Asia/Shanghai, Asia/Urumqi), apakah nama host proxy cocok dengan penjual ulang China, dan kemudian menggunakan tanda baca Unicode khusus dengan cara steganografi, menyuntikkan penanda yang tidak terlihat oleh manusia tetapi dapat diurai oleh server ke dalam petunjuk sistem. Mengapa Anthropic melakukan ini? Apakah sudah dihapus sekarang? Thariq mengatakan tujuannya adalah untuk mencegah penjual ulang yang tidak sah menyalahgunakan akun dan distilasi model. Pada bulan Februari tahun ini, Anthropic menuduh perusahaan AI China seperti DeepSeek mendistilasi model mereka menggunakan banyak akun palsu. Dia mengatakan PR terkait telah digabungkan, dan versi besok (2.1.197) akan sepenuhnya melakukan rollback mekanisme tersebut.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan