Theo Động Sát Beating giám sát, kỹ sư Thariq thuộc nhóm Claude Code của Anthropic đã công khai phản hồi về vụ tiết lộ "mã gián điệp" gây tranh cãi gần đây, thừa nhận rằng vào tháng 3 năm nay, họ đã nhúng một cơ chế thử nghiệm vào sản phẩm. Cơ chế này phát hiện múi giờ hệ thống có phải là Asia/Shanghai hoặc Asia/Urumqi, tên máy chủ proxy có khớp với danh sách đại lý bán lại liên quan đến Trung Quốc và từ khóa AI Lab hay không, sau đó sử dụng dấu câu đặc biệt để ẩn giấu thông tin đánh dấu trong lời nhắc hệ thống dưới dạng steganography. Ông cho biết cơ chế này nhằm "ngăn chặn các đại lý bán lại trái phép lạm dụng tài khoản và mô hình distillation", nhưng nhấn mạnh nhóm đã triển khai các biện pháp bảo vệ mạnh hơn sau đó, "luôn có kế hoạch gỡ bỏ nó". PR liên quan đã được hợp nhất, dự kiến sẽ hoàn toàn rollback trong bản phát hành ngày mai.
Vụ tiết lộ này được tài khoản bảo mật @IntCyberDigest công bố vào ngày 30 tháng 6, kèm theo hai ảnh chụp mã nguồn, cho thấy Claude Code đã đánh dấu vân tay môi trường đối với người dùng Trung Quốc mà họ hoàn toàn không hay biết. Mặc dù phản hồi của Thariq là thừa nhận trực diện, nhưng dòng thời gian "ra mắt vào tháng 3, tăng tốc gỡ bỏ sau khi bị phát hiện" vẫn gây ra sự nghi ngờ rộng rãi trong cộng đồng. Phần bình luận gần như một chiều chỉ trích Anthropic "bị bắt mới nói sẽ gỡ", "theo dõi lén lút mà không thông báo cho người dùng", khiến hình ảnh công ty vốn tự hào là "chú trọng nhất về bảo mật và đạo đức" chịu tổn thất niềm tin nghiêm trọng.
---------------------------------
Nhấp vào liên kết gốc bên dưới để tham gia kênh tin tức AI Feishu của Động Sát Beating, giám sát liên tục 7×24 giờ các điểm nóng và tin tức AI toàn cầu.
