Claude Code-এ গোপন নজরদারি ফিচারটি প্রত্যাহার করল Anthropic

চীনা ব্যবহারকারীদের শনাক্ত করার জন্য ডিজাইন করা Claude Code টুলের মধ্যে একটি গোপন নজরদারি ব্যবস্থা আবিষ্কারের পর Anthropic তীব্র সমালোচনার মুখে পড়েছে। এই প্রকাশটি ব্যবহারকারীর গোপনীয়তা, ডেটা পাচার (data exfiltration) ঝুঁকি এবং মডেল সুরক্ষার নৈতিক সীমা নিয়ে একটি বিশাল বিতর্কের জন্ম দিয়েছে।

গোপন শনাক্তকরণ প্রক্রিয়া (Stealth Detection)

বিতর্কটি তখনই শুরু হয় যখন Reddit ব্যবহারকারী LegitMichel777 প্রকাশ করেন যে, ২ এপ্রিল, ২০২৬-এ মুক্তি পাওয়া Claude Code সংস্করণ ২.১.৯১-এ চীনে অবস্থানরত ব্যবহারকারীদের চিহ্নিত করার জন্য কিছু অঘোষিত কোড ছিল। সাধারণ টেলিমেট্রির মতো না হয়ে, এই ফিচারটি সিস্টেম প্রম্পটে "সামান্য পরিবর্তন" বা "barely perceptible" পরিবর্তনের মাধ্যমে ডেটা পাঠানোর জন্য একটি উন্নতমানের স্টিগানোগ্রাফি (steganography) পদ্ধতি ব্যবহার করেছিল।

সফটওয়্যারটি সিস্টেম টাইমজোনকে "Asia/Shanghai" বা "Asia/Urumqi"-এর সাথে তুলনা করার এবং প্রক্সি ইউআরএল-এ চীনা ডোমেইন বা চীনা এআই ল্যাবগুলোর সাথে সংযোগ আছে কি না তা স্ক্যান করার জন্য ডিজাইন করা হয়েছিল। একবার মিল পাওয়া গেলে, টুলটি তারিখের ফরম্যাট পরিবর্তন করে অথবা "Today's date is" বাক্যে একটি সাধারণ অ্যাপোস্ট্রফি বদলে অন্য কোনো ক্যারেক্টার ব্যবহার করে আউটপুটটি সূক্ষ্মভাবে পরিবর্তন করত। মানুষের চোখে ধরা না পড়লেও, এই ক্ষুদ্র পরিবর্তনগুলোর মাধ্যমে Anthropic তাৎক্ষণিকভাবে ব্যবহারকারীর অবস্থান শনাক্ত করতে পারত। এই কার্যক্রম আরও গোপন রাখতে, কোডটি ৯১ কী (key) বিশিষ্ট XOR এনক্রিপশন ব্যবহার করে অস্পষ্ট (obfuscated) করা হয়েছিল, যাতে এটি সাধারণ টেক্সট ডাম্পে ধরা না পড়ে।

নিরাপত্তা ঝুঁকি এবং গোপনীয়তা লঙ্ঘন

এই আবিষ্কার ডেভেলপার কমিউনিটির মধ্যে ব্যাপক উদ্বেগ সৃষ্টি করেছে। যেহেতু Claude Code সম্পূর্ণ ফাইল সিস্টেম এবং শেল অ্যাক্সেস নিয়ে কাজ করে, সমালোচকরা যুক্তি দিচ্ছেন যে যেকোনো গোপন যোগাযোগ মাধ্যম রিমোট কন্ট্রোল বা অননুমোদিত ডেটা পাচারের মতো আরও গুরুতর অপব্যবহারের জন্য ব্যবহৃত হতে পারে।

প্রযুক্তিগত নিরাপত্তার ঝুঁকির বাইরেও, এই আবিষ্কারটিকে ব্যবহারকারীর বিশ্বাসের মৌলিক লঙ্ঘন হিসেবে দেখা হচ্ছে। অফিসিয়াল রিলিজ নোটে কোনো উল্লেখ ছাড়াই এই ফিচারটি কার্যকর করা হয়েছিল, যার ফলে ডেভেলপাররা জানতেই পারেননি যে আঞ্চলিক বিধিনিষেধ এড়ানোর জন্য তাদের প্রক্সি ডেটা এবং সিস্টেম সেটিংস বিশ্লেষণ করা হচ্ছে।

Anthropic-এর আত্মপক্ষ সমর্থন: মডেল ডিস্টিলেশন (Model Distillation) থেকে সুরক্ষা

সমালোচনার মুখে Anthropic কর্মী Thariq Shihipar স্পষ্ট করেছেন যে, ফিচারটি মার্চ মাসে শুরু করা একটি "পরীক্ষা" ছিল। এর প্রাথমিক উদ্দেশ্য ছিল অননুমোদিত রিসেলারদের অ্যাকাউন্ট অপব্যবহার রোধ করা এবং "ডিস্টিলেশন" (distillation) থেকে সুরক্ষা দেওয়া—যে প্রক্রিয়ায় প্রতিযোগীরা তাদের নিজস্ব LLM প্রশিক্ষণের জন্য মডেলের আউটপুট ব্যবহার করে।

চীনা এআই সংস্থাগুলোর সাথে Anthropic-এর আগে থেকেই উত্তেজনার ইতিহাস রয়েছে; এর আগে তারা DeepSeek, Moonshot AI, MiniMax এবং Alibaba-এর মতো কোম্পানিগুলোর বিরুদ্ধে অনুমতি ছাড়া Claude-এর আউটপুট ব্যবহারের অভিযোগ এনেছিল। যেহেতু জাতীয় নিরাপত্তার কারণে Anthropic আনুষ্ঠানিকভাবে চীনে তাদের মডেলগুলো অফার করে না, তাই বিদেশি ক্রেডিট কার্ড এবং ফোন নম্বর ব্যবহার করে যারা পরিষেবাটি ব্যবহার করছে তাদের শনাক্ত করাকে তাদের নিজস্ব বুদ্ধিবৃত্তিক সম্পদ (proprietary intelligence) রক্ষার একটি উপায় হিসেবে দেখা হয়েছিল। তবে, ব্যাপক প্রতিবাদের পর Anthropic নিশ্চিত করেছে যে তারা ফিচারটি সম্পূর্ণভাবে প্রত্যাহার করার জন্য একটি pull request মার্জ করেছে।

মূল বিষয়সমূহ

  • স্টিগানোগ্রাফিক শনাক্তকরণ: Claude Code সিস্টেম প্রম্পটে সূক্ষ্ম ক্যারেক্টার পরিবর্তন এবং XOR এনক্রিপশন ব্যবহার করে চীন থেকে সংযোগকারী ব্যবহারকারীদের গোপনে শনাক্ত করত।
  • নিরাপত্তা উদ্বেগ: সম্পূর্ণ ফাইল সিস্টেম অ্যাক্সেস সম্পন্ন একটি টুলে গোপন পরীক্ষা চালানোর ক্ষমতা ডেটা পাচার এবং ব্যবহারকারীর গোপনীয়তা নিয়ে বড় ধরনের ভীতি তৈরি করেছে।
  • মডেল সুরক্ষা বনাম গোপনীয়তা: Anthropic এই পদক্ষেপটিকে চীনা এআই ল্যাবগুলোর মাধ্যমে মডেল ডিস্টিলেশন রোধ করার একটি পরীক্ষা হিসেবে সমর্থন করলেও, পরবর্তীতে তারা এটি সম্পূর্ণভাবে প্রত্যাহার করার প্রতিশ্রুতি দিয়েছে।