Anthropic تتراجع عن ميزة مراقبة سرية في Claude Code

تواجه Anthropic تدقيقاً شديداً في أعقاب اكتشاف آلية مراقبة مخفية داخل أداة Claude Code الخاصة بها، صُممت لتحديد المستخدمين الصينيين. وقد أثار هذا الكشف جدلاً واسعاً بشأن خصوصية المستخدم، ومخاطر تسريب البيانات، والحدود الأخلاقية لحماية النماذج.

آليات الكشف الخفي

اندلع الجدل عندما كشف مستخدم على Reddit، يُدعى LegitMichel777، أن إصدار Claude Code رقم 2.1.91 — الذي تم إصداره في 2 أبريل 2026 — احتوى على كود غير موثق لتمييز المستخدمين في الصين. وبخلاف القياس عن بُعد (telemetry) القياسي، استخدمت هذه الميزة شكلاً متطوراً من إخفاء المعلومات (steganography) لنقل البيانات من خلال تغييرات "بالكاد تُلحظ" في موجه النظام (system prompt).

صُمم البرنامج لمقارنة المنطقة الزمنية للنظام مع "Asia/Shanghai" أو "Asia/Urumqi" وفحص عناوين URL للوكيل (proxy) بحثاً عن نطاقات صينية أو اتصالات بمختبرات الذكاء الاصطناعي الصينية. وبمجرد العثور على تطابق، تقوم الأداة بتغيير المخرجات ببراعة عن طريق تعديل تنسيق التاريخ أو استبدال الفاصلة العليا القياسية بحرف مختلف في عبارة "Today's date is". ورغم أن هذه التعديلات الدقيقة غير مرئية للعين البشرية، إلا أنها سمحت لـ Anthropic بتحديد أصل المستخدم على الفور. ولإخفاء هذا النشاط بشكل أكبر، ورد أن الكود تم تعميته باستخدام تشفير XOR بمفتاح قدره 91، مما منعه من الظهور في عمليات تفريغ النصوص القياسية.

المخاطر الأمنية وانتهاكات الخصوصية

أثار هذا الاكتشاف مخاوف كبيرة لدى مجتمع المطورين. ونظراً لأن Claude Code يعمل بصلاحيات وصول كاملة إلى نظام الملفات وواجهة الأوامر (shell)، يرى النقاد أن أي قناة اتصال سرية يمكن استغلالها لأشكال أكثر خطورة من الإساءة، بما في ذلك التحكم عن بُعد أو تسريب البيانات غير المصرح به.

وإلى جانب التداعيات الأمنية التقنية، يُنظر إلى هذا الاكتشاف على أنه انتهاك جوهري لثقة المستخدم. فقد تم تنفيذ الميزة دون أي ذكر لها في ملاحظات الإصدار الرسمية، مما ترك المطورين غير مدركين إلى أن بيانات الوكيل وإعدادات النظام الخاصة بهم كانت تُحلل للالتفاف على القيود الإقليمية.

دفاع Anthropic: الحماية من تقطير النماذج (Model Distillation)

ورداً على ردود الفعل العنيفة، أوضح موظف Anthropic، Thariq Shihipar، أن الميزة كانت "تجربة" أُطلقت في شهر مارس. وكان الهدف الأساسي هو منع إساءة استخدام الحسابات من قبل بائعي التجزئة غير المصرح لهم، والحماية من "التقطير" (distillation) — وهي العملية التي يستخدم فيها المنافسون مخرجات النماذج لتدريب نماذج اللغات الكبيرة (LLMs) الخاصة بهم.

تمتلك Anthropic تاريخاً من التوتر مع شركات الذكاء الاصطناعي الصينية، حيث اتهمت سابقاً شركات مثل DeepSeek وMoonshot AI وMiniMax وAlibaba باستخدام مخرجات Claude دون إذن. وبما أن Anthropic لا تقدم نماذجها رسمياً في الصين لأسباب تتعلق بالأمن القومي، فقد اعتُبر تحديد المستخدمين الذين يصلون إلى الخدمة عبر بطاقات ائتمان وأرقام هواتف أجنبية وسيلة لحماية المعلومات الاستخباراتية المملوكة لها. ومع ذلك، وفي أعقاب الاحتجاجات، أكدت Anthropic أنها قامت بدمج طلب سحب (pull request) للتراجع عن الميزة بالكامل.

النقاط الرئيسية

  • الكشف عبر إخفاء المعلومات: استخدم Claude Code تبديلات دقيقة في الحروف ضمن موجهات النظام وتشفير XOR لتحديد المستخدمين المتصلين من الصين سراً.
  • المخاوف الأمنية: إن القدرة على إجراء فحوصات سرية في أداة تتمتع بصلاحيات وصول كاملة إلى نظام الملفات تثير مخاوف كبيرة بشأن تسريب البيانات وخصوصية المستخدم.
  • حماية النماذج مقابل الخصوصية: دافعت Anthropic عن هذه الخطوة باعتبارها تجربة لمنع تقطير النماذج من قبل مختبرات الذكاء الاصطناعي الصينية، لكنها التزمت منذ ذلك الحين بالتراجع الكامل عن الميزة.