Anthropic ने Claude Code में गुप्त निगरानी फीचर को वापस ले लिया

अपने Claude Code टूल के भीतर चीनी उपयोगकर्ताओं की पहचान करने के लिए डिज़ाइन किए गए एक छिपे हुए निगरानी तंत्र की खोज के बाद Anthropic को कड़ी जांच का सामना करना पड़ रहा है। इस खुलासे ने उपयोगकर्ता गोपनीयता, डेटा एक्सफ़िल्ट्रेशन (data exfiltration) के जोखिमों और मॉडल सुरक्षा की नैतिक सीमाओं के संबंध में एक बड़ी बहस छेड़ दी है।

गुप्त पहचान की कार्यप्रणाली

विवाद तब शुरू हुआ जब Reddit के एक उपयोगकर्ता, LegitMichel777 ने खुलासा किया कि Claude Code वर्ज़न 2.1.91—जो 2 अप्रैल, 2026 को रिलीज़ किया गया था—में चीन के उपयोगकर्ताओं को चिह्नित करने के लिए बिना दस्तावेजीकरण वाला (undocumented) कोड शामिल था। मानक टेलीमेट्री के विपरीत, इस फीचर ने सिस्टम प्रॉम्प्ट में "बमुश्किल ही दिखाई देने वाले" बदलावों के माध्यम से डेटा प्रसारित करने के लिए स्टेग्नोग्राफी (steganography) के एक परिष्कृत रूप का उपयोग किया।

सॉफ्टवेयर को सिस्टम टाइमज़ोन की तुलना "Asia/Shanghai" या "Asia/Urumqi" से करने और चीनी डोमेन या चीनी AI लैब्स के साथ कनेक्शन के लिए प्रॉक्सी URL को स्कैन करने के लिए डिज़ाइन किया गया था। एक बार मिलान मिलने पर, टूल तारीख के प्रारूप (date format) में बदलाव करके या "Today's date is" वाक्यांश में मानक एपोस्ट्रोफी (apostrophe) को किसी अन्य वर्ण से बदलकर आउटपुट को सूक्ष्मता से बदल देता था। हालांकि ये मानवीय आंखों के लिए अदृश्य थे, लेकिन इन सूक्ष्म समायोजनों (micro-adjustments) ने Anthropic को उपयोगकर्ता के मूल स्थान की तुरंत पहचान करने की अनुमति दी। इस गतिविधि को और अधिक छिपाने के लिए, कथित तौर पर कोड को 91 की कुंजी (key) के साथ XOR एन्क्रिप्शन का उपयोग करके अस्पष्ट (obfuscated) बनाया गया था, जिससे इसे मानक टेक्स्ट डंप में दिखने से रोका जा सके।

सुरक्षा जोखिम और गोपनीयता का उल्लंघन

इस खोज ने डेवलपर समुदाय के बीच महत्वपूर्ण चिंताएं पैदा कर दी हैं। चूंकि Claude Code पूर्ण फ़ाइलसिस्टम और शेल एक्सेस (shell access) के साथ काम करता है, इसलिए आलोचकों का तर्क है कि किसी भी गुप्त संचार चैनल का उपयोग दुरुपयोग के अधिक गंभीर रूपों के लिए किया जा सकता है, जिसमें रिमोट कंट्रोल या अनधिकृत डेटा एक्सफ़िल्ट्रेशन शामिल है।

तकनीकी सुरक्षा निहितार्थों के अलावा, इस खोज को उपयोगकर्ता के विश्वास का मौलिक उल्लंघन माना जा रहा है। इस फीचर को आधिकारिक रिलीज़ नोट्स में किसी भी उल्लेख के बिना लागू किया गया था, जिससे डेवलपर्स इस बात से अनजान रह गए कि क्षेत्रीय प्रतिबंधों को दरकिनार करने के लिए उनके प्रॉक्सी डेटा और सिस्टम सेटिंग्स का विश्लेषण किया जा रहा था।

Anthropic का बचाव: मॉडल डिस्टिलेशन से सुरक्षा

इस आक्रोश के जवाब में, Anthropic कर्मचारी Thariq Shihipar ने स्पष्ट किया कि यह फीचर मार्च में शुरू किया गया एक "प्रयोग" था। इसका प्राथमिक उद्देश्य अनधिकृत पुनर्विक्रेताओं (resellers) द्वारा खाते के दुरुपयोग को रोकना और "डिस्टिलेशन" (distillation) से सुरक्षा करना था—वह प्रक्रिया जिसमें प्रतिस्पर्धी अपने स्वयं के LLMs को प्रशिक्षित करने के लिए मॉडल आउटपुट का उपयोग करते हैं।

Anthropic का चीनी AI फर्मों के साथ तनाव का इतिहास रहा है, जिसने पहले DeepSeek, Moonshot AI, MiniMax और Alibaba जैसी कंपनियों पर बिना अनुमति के Claude के आउटपुट का उपयोग करने का आरोप लगाया था। चूंकि Anthropic राष्ट्रीय सुरक्षा कारणों से चीन में आधिकारिक तौर पर अपने मॉडल पेश नहीं करता है, इसलिए विदेशी क्रेडिट कार्ड और फोन नंबरों के माध्यम से सेवा का उपयोग करने वाले उपयोगकर्ताओं की पहचान करना मालिकाना इंटेलिजेंस (proprietary intelligence) की रक्षा करने के एक तरीके के रूप में देखा गया था। हालांकि, भारी विरोध के बाद, Anthropic ने पुष्टि की है कि उन्होंने इस फीचर को पूरी तरह से वापस लेने के लिए एक पुल रिक्वेस्ट (pull request) मर्ज कर दी है।

मुख्य बातें

  • स्टेग्नोग्राफिक पहचान (Steganographic Detection): Claude Code ने चीन से जुड़ने वाले उपयोगकर्ताओं की गुप्त रूप से पहचान करने के लिए सिस्टम प्रॉम्प्ट में सूक्ष्म वर्ण परिवर्तन (character swaps) और XOR एन्क्रिप्शन का उपयोग किया।
  • सुरक्षा संबंधी चिंताएं: पूर्ण फ़ाइलसिस्टम एक्सेस वाले टूल में गुप्त जांच चलाने की क्षमता डेटा एक्सफ़िल्ट्रेशन और उपयोगकर्ता गोपनीयता के संबंध में महत्वपूर्ण डर पैदा करती है।
  • मॉडल सुरक्षा बनाम गोपनीयता: Anthropic ने इस कदम का बचाव चीनी AI लैब्स द्वारा मॉडल डिस्टिलेशन को रोकने के एक प्रयोग के रूप में किया, लेकिन तब से उसने इसे पूरी तरह से वापस लेने की प्रतिबद्धता जताई है।