Anthropic એ Claude Code માંથી ગુપ્ત દેખરેખ (Surveillance) ફીચર પાછું ખેંચ્યું

ચાઈનીઝ વપરાશકર્તાઓને ઓળખવા માટે રચાયેલ તેના Claude Code ટૂલની અંદર એક છુપાયેલ દેખરેખ પદ્ધતિ (surveillance mechanism) મળી આવ્યા બાદ Anthropic સખત ટીકાનો સામનો કરી રહ્યું છે. આ ખુલાસાએ વપરાશકર્તાની ગોપનીયતા, ડેટા ચોરી (data exfiltration) ના જોખમો અને મોડેલ સુરક્ષાની નૈતિક સીમાઓ અંગે એક મોટી ચર્ચા જગાવી છે.

છૂપી રીતે શોધવાની પદ્ધતિ (Stealth Detection)

આ વિવાદ ત્યારે શરૂ થયો જ્યારે Reddit ના વપરાશકર્તા, LegitMichel777 એ ખુલાસો કર્યો કે Claude Code વર્ઝન 2.1.91—જે 2 એપ્રિલ, 2026 ના રોજ રિલીઝ કરવામાં આવ્યું હતું—તેમાં ચીનમાં રહેલા વપરાશકર્તાઓને ફ્લેગ કરવા માટે અદસ્તાવેજી કોડ હતો. પ્રમાણભૂત ટેલિમેટ્રીથી વિપરીત, આ ફીચરે સિસ્ટમ પ્રોમ્પ્ટમાં "અત્યંત સૂક્ષ્મ" ફેરફારો દ્વારા ડેટા મોકલવા માટે સ્ટેગનોગ્રાફી (steganography) ના એક અત્યાધુનિક સ્વરૂપનો ઉપયોગ કર્યો હતો.

આ સોફ્ટવેર સિસ્ટમ ટાઈમઝોનને "Asia/Shanghai" અથવા "Asia/Urumqi" સાથે સરખાવવા અને પ્રોક્સી URL માં ચાઈનીઝ ડોમેન અથવા ચાઈનીઝ AI લેબ્સ સાથેના જોડાણો સ્કેન કરવા માટે રચાયેલ હતું. એકવાર મેચ મળી જાય પછી, ટૂલ તારીખના ફોર્મેટમાં ફેરફાર કરીને અથવા "Today's date is" વાક્યમાં સ્ટાન્ડર્ડ એપોસ્ટ્રોફીને બદલે અન્ય અક્ષરનો ઉપયોગ કરીને આઉટપુટમાં સૂક્ષ્મ ફેરફાર કરતું હતું. માનવ આંખ માટે અદ્રશ્ય હોવા છતાં, આ સૂક્ષ્મ ફેરફારોએ Anthropic ને વપરાશકર્તાના મૂળ સ્થાનને તરત જ ઓળખવામાં મદદ કરી હતી. આ પ્રવૃત્તિને વધુ છુપાવવા માટે, કોડને 91 ની કી સાથે XOR એન્ક્રિપ્શનનો ઉપયોગ કરીને ઓબ્ફસ્કેટેડ (obfuscated) કરવામાં આવ્યો હોવાનું કહેવાય છે, જેથી તે સ્ટાન્ડર્ડ ટેક્સ્ટ ડમ્પમાં દેખાય નહીં.

સુરક્ષા જોખમો અને ગોપનીયતાનું ઉલ્લંઘન

આ શોધે ડેવલપર સમુદાયમાં મોટી ચિંતા જગાવી છે. Claude Code સંપૂર્ણ ફાઇલ સિસ્ટમ અને શેલ એક્સેસ સાથે કામ કરતું હોવાથી, ટીકાકારો દલીલ કરે છે કે કોઈપણ છૂપી સંચાર ચેનલનો ઉપયોગ રિમોટ કંટ્રોલ અથવા અનધિકૃત ડેટા ચોરી સહિતના ગંભીર દુરુપયોગ માટે થઈ શકે છે.

ટેકનિકલ સુરક્ષાના પ્રભાવો ઉપરાંત, આ શોધને વપરાશકર્તાના વિશ્વાસનું મૂળભૂત ઉલ્લંઘન માનવામાં આવે છે. આ ફીચર સત્તાવાર રિલીઝ નોટ્સમાં કોઈપણ ઉલ્લેખ વગર લાગુ કરવામાં આવ્યું હતું, જેના કારણે ડેવલપર્સ અજાણ હતા કે પ્રાદેશિક પ્રતિબંધોને બાયપાસ કરવા માટે તેમના પ્રોક્સી ડેટા અને સિસ્ટમ સેટિંગ્સનું વિશ્લેષણ કરવામાં આવી રહ્યું હતું.

Anthropic નો બચાવ: મોડેલ ડિસ્ટિલેશન (Model Distillation) સામે રક્ષણ

આ વિરોધના જવાબમાં, Anthropic ના કર્મચારી તારિક શિહિપારે સ્પષ્ટતા કરી હતી કે આ ફીચર માર્ચમાં શરૂ કરવામાં આવેલ એક "પ્રયોગ" હતો. તેનો મુખ્ય ઉદ્દેશ્ય અનધિકૃત રિસેલર્સ દ્વારા એકાઉન્ટના દુરુપયોગને રોકવાનો અને "ડિસ્ટિલેશન" (distillation) સામે રક્ષણ કરવાનો હતો—જે એક એવી પ્રક્રિયા છે જેમાં સ્પર્ધકો તેમના પોતાના LLMs ને તાલીમ આપવા માટે મોડેલના આઉટપુટનો ઉપયોગ કરે છે.

Anthropic નો ચાઈનીઝ AI કંપનીઓ સાથે તણાવનો ઇતિહાસ રહ્યો છે, અગાઉ તેણે DeepSeek, Moonshot AI, MiniMax અને Alibaba જેવી કંપનીઓ પર પરવાનગી વિના Claude ના આઉટપુટનો ઉપયોગ કરવાનો આરોપ લગાવ્યો હતો. રાષ્ટ્રીય સુરક્ષાના કારણોસર Anthropic સત્તાવાર રીતે ચીનમાં તેના મોડેલ્સ ઓફર કરતું નથી, તેથી વિદેશી ક્રેડિટ કાર્ડ અને ફોન નંબર દ્વારા સેવાનો ઉપયોગ કરતા વપરાશકર્તાઓને ઓળખવા એ પ્રોપ્રાઇટરી ઇન્ટેલિજન્સ (proprietary intelligence) ને સુરક્ષિત રાખવાનો એક માર્ગ માનવામાં આવતો હતો. જોકે, આ વિરોધ બાદ, Anthropic એ પુષ્ટિ કરી છે કે તેઓએ આ ફીચરને સંપૂર્ણપણે પાછું ખેંચવા માટે પલ રિક્વેસ્ટ (pull request) મર્જ કરી દીધી છે.

મુખ્ય મુદ્દાઓ

  • સ્ટેગનોગ્રાફિક ડિટેક્શન: Claude Code એ ચીનથી કનેક્ટ થતા વપરાશકર્તાઓને ગુપ્ત રીતે ઓળખવા માટે સિસ્ટમ પ્રોમ્પ્ટમાં સૂક્ષ્મ અક્ષરો બદલવા અને XOR એન્ક્રિપ્શનનો ઉપયોગ કર્યો હતો.
  • સુરક્ષા ચિંતાઓ: સંપૂર્ણ ફાઇલ સિસ્ટમ એક્સેસ ધરાવતા ટૂલમાં છૂપી તપાસ કરવાની ક્ષમતા ડેટા ચોરી અને વપરાશકર્તાની ગોપનીયતા અંગે મોટી ચિંતાઓ ઊભી કરે છે.
  • મોડેલ સુરક્ષા વિરુદ્ધ ગોપનીયતા: Anthropic એ આ પગલાને ચાઈનીઝ AI લેબ્સ દ્વારા મોડેલ ડિસ્ટિલેશન રોકવા માટેનો એક પ્રયોગ ગણાવીને બચાવ કર્યો હતો, પરંતુ ત્યારપછી તે સંપૂર્ણપણે ફીચર પાછું ખેંચવા માટે પ્રતિબદ્ધ થયું છે.