Claude Code ನಲ್ಲಿನ ಗುಪ್ತ ಕಾವತಿ ನಿಗಾ ವೈಶಿಷ್ಟ್ಯವನ್ನು Anthropic ಹಿಂಪಡೆದಿದೆ

ಚೀನೀ ಬಳಕೆದಾರರನ್ನು ಗುರುತಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ತನ್ನ Claude Code ಪರಿಕರದೊಳಗೆ ಅಡಗಿರುವ ಕಾವತಿ ನಿಗಾ (surveillance) ಕಾರ್ಯವಿಧಾನದ ಪತ್ತೆಯಾದ ನಂತರ Anthropic ತೀವ್ರ ಪರಿಶೀಲನೆಗೆ ಒಳಗಾಗುತ್ತಿದೆ. ಈ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯು ಬಳಕೆದಾರರ ಗೌಪ್ಯತೆ, ಡೇಟಾ ಸೋರಿಕೆ (data exfiltration) ಅಪಾಯಗಳು ಮತ್ತು ಮಾಡೆಲ್ ರಕ್ಷಣೆಯ ನೈತಿಕ ಮಿತಿಗಳ ಕುರಿತು ದೊಡ್ಡ ಚರ್ಚೆಯನ್ನು ಹುಟ್ಟುಹಾಕಿದೆ.

ಗುಪ್ತ ಪತ್ತೆಯ ಕಾರ್ಯವಿಧಾನಗಳು

Reddit ಬಳಕೆದಾರರಾದ LegitMichel777 ಅವರು, ಏಪ್ರಿಲ್ 2, 2026 ರಂದು ಬಿಡುಗಡೆಯಾದ Claude Code ಆವೃತ್ತಿ 2.1.91 ರಲ್ಲಿ ಚೀನಾದ ಬಳಕೆದಾರರನ್ನು ಗುರುತಿಸಲು ದಾಖಲಿಸದ (undocumented) ಕೋಡ್ ಇರುವುದನ್ನು ಬಹಿರಂಗಪಡಿಸಿದಾಗ ಈ ವಿವಾದವು ಉಲ್ಬಣಗೊಂಡಿತು. ಸಾಮಾನ್ಯ ಟೆಲಿಮೆಟ್ರಿಯಂತೆ ಅಲ್ಲದೆ, ಈ ವೈಶಿಷ್ಟ್ಯವು ಸಿಸ್ಟಮ್ ಪ್ರಾಂಪ್ಟ್‌ನಲ್ಲಿ "ಕಣ್ಣಿಗೆ ಕಾಣದ" ಬದಲಾವಣೆಗಳ ಮೂಲಕ ಡೇಟಾವನ್ನು ರವಾನಿಸಲು ಅತ್ಯಾಧುನಿಕ ಸ್ಟೆಗನೋಗ್ರಫಿ (steganography) ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡಿತ್ತು.

ಈ ಸಾಫ್ಟ್‌ವೇರ್ ಸಿಸ್ಟಮ್ ಟೈಮ್‌ಜೋನ್ ಅನ್ನು "Asia/Shanghai" ಅಥವಾ "Asia/Urumqi" ಗೆ ಹೋಲಿಸಲು ಮತ್ತು ಪ್ರೊಕ್ಸಿ URL ಗಳಲ್ಲಿ ಚೀನೀ ಡೊಮೇನ್‌ಗಳು ಅಥವಾ ಚೀನೀ AI ಪ್ರಯೋಗಾಲಯಗಳ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿತ್ತು. ಹೊಂದಾಣಿಕೆಯಾದ ತಕ್ಷಣ, ಈ ಪರಿಕರವು ದಿನಾಂಕದ ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಅಥವಾ "Today's date is" ಎಂಬ ವಾಕ್ಯದಲ್ಲಿ ಸಾಮಾನ್ಯ ಅಪೋಸ್ಟ್ರಫಿ (apostrophe) ಬದಲಿಗೆ ಬೇರೆ ಅಕ್ಷರವನ್ನು ಬಳಸುವ ಮೂಲಕ ಔಟ್‌ಪುಟ್ ಅನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಬದಲಾಯಿಸುತ್ತಿತ್ತು. ಮಾನವ ಕಣ್ಣಿಗೆ ಇದು ಕಾಣಿಸದಿದ್ದರೂ, ಈ ಸೂಕ್ಷ್ಮ ಹೊಂದಾಣಿಕೆಗಳು ಬಳಕೆದಾರರ ಮೂಲವನ್ನು ತಕ್ಷಣವೇ ಗುರುತಿಸಲು Anthropic ಗೆ ಅನುವು ಮಾಡಿಕೊಟ್ಟವು. ಈ ಚಟುವಟಿಕೆಯನ್ನು ಮತ್ತಷ್ಟು ಮರೆಮಾಡಲು, ಕೋಡ್ ಅನ್ನು 91 ಕೀ ಬಳಸಿ XOR ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮೂಲಕ ಅಸ್ಪಷ್ಟಗೊಳಿಸಲಾಗಿತ್ತು (obfuscated), ಇದರಿಂದಾಗಿ ಇದು ಸಾಮಾನ್ಯ ಪಠ್ಯ ಡಂಪ್‌ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳದಂತೆ ತಡೆಯಲಾಗುತ್ತಿತ್ತು.

ಭದ್ರತಾ ಅಪಾಯಗಳು ಮತ್ತು ಗೌಪ್ಯತೆಯ ಉಲ್ಲಂಘನೆಗಳು

ಈ ಪತ್ತೆಯು ಡೆವಲಪರ್ ಸಮುದಾಯದಲ್ಲಿ ಗಂಭೀರ ಎಚ್ಚರಿಕೆಯನ್ನು ಮೂಡಿಸಿದೆ. Claude Code ಪೂರ್ಣ ಫೈಲ್‌ಸಿಸ್ಟಮ್ ಮತ್ತು ಶೆಲ್ ಪ್ರವೇಶದೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದರಿಂದ, ಯಾವುದೇ ಗುಪ್ತ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಅಥವಾ ಅನಧಿಕೃತ ಡೇಟಾ ಸೋರಿಕೆಯಂತಹ ಹೆಚ್ಚು ಗಂಭೀರ ದುರುಪಯೋಗಗಳಿಗಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ವಿಮರ್ಶಕರು ವಾದಿಸುತ್ತಾರೆ.

ತಾಂತ್ರಿಕ ಭದ್ರತೆಯ ಪರಿಣಾಮಗಳ ಹೊರತಾಗಿ, ಈ ಪತ್ತೆಯನ್ನು ಬಳಕೆದಾರರ ವಿಶ್ವಾಸದ ಮೂಲಭೂತ ಉಲ್ಲಂಘನೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ. ಅಧಿಕೃತ ಬಿಡುಗಡೆ ಟಿಪ್ಪಣಿಗಳಲ್ಲಿ (release notes) ಯಾವುದೇ ಉಲ್ಲೇಖವಿಲ್ಲದೆ ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಜಾರಿಗೆ ತರಲಾಗಿತ್ತು, ಇದರಿಂದಾಗಿ ತಮ್ಮ ಪ್ರೊಕ್ಸಿ ಡೇಟಾ ಮತ್ತು ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಪ್ರಾದೇಶಿಕ ನಿರ್ಬಂಧಗಳನ್ನು ತಪ್ಪಿಸಲು ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತಿದೆ ಎಂಬ ವಿಷಯವು ಡೆವಲಪರ್‌ಗಳಿಗೆ ತಿಳಿದಿರಲಿಲ್ಲ.

Anthropic ನ ಸಮರ್ಥನೆ: ಮಾಡೆಲ್ ಡಿಸ್ಟಿಲೇಶನ್ ವಿರುದ್ಧ ರಕ್ಷಣೆ

ವಿರೋಧದ ಹಿನ್ನೆಲೆಯಲ್ಲಿ, Anthropic ಉದ್ಯೋಗಿ Thariq Shihipar ಅವರು ಈ ವೈಶಿಷ್ಟ್ಯವು ಮಾರ್ಚ್‌ನಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲಾದ ಒಂದು "ಪ್ರಯೋಗ" ಎಂದು ಸ್ಪಷ್ಟಪಡಿಸಿದರು. ಅನಧಿಕೃತ ಮರುಮಾರಾಟಗಾರರಿಂದ ಖಾತೆ ದುರುಪಯೋಗವನ್ನು ತಡೆಯುವುದು ಮತ್ತು "ಡಿಸ್ಟಿಲೇಶನ್" (distillation) ವಿರುದ್ಧ ರಕ್ಷಿಸುವುದು ಇದರ ಪ್ರಾಥಮಿಕ ಉದ್ದೇಶವಾಗಿತ್ತು—ಇದು ಸ್ಪರ್ಧಿಗಳು ತಮ್ಮದೇ ಆದ LLM ಗಳನ್ನು ತರಬೇತಿಗೊಳಿಸಲು ಮಾಡೆಲ್ ಔಟ್‌ಪುಟ್‌ಗಳನ್ನು ಬಳಸುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ.

Anthropic ಗೆ ಚೀನೀ AI ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಉದ್ವಿಗ್ನತೆಯ ಇತಿಹಾಸವಿದೆ, ಈ ಹಿಂದೆ DeepSeek, Moonshot AI, MiniMax ಮತ್ತು Alibaba ನಂತಹ ಕಂಪನಿಗಳು Claude ನ ಔಟ್‌ಪುಟ್‌ಗಳನ್ನು ಅನುಮತಿಯಿಲ್ಲದೆ ಬಳಸುತ್ತಿವೆ ಎಂದು ಆರೋಪಿಸಿತ್ತು. ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಕಾರಣಗಳಿಂದಾಗಿ Anthropic ತನ್ನ ಮಾಡೆಲ್‌ಗಳನ್ನು ಚೀನಾದಲ್ಲಿ ಅಧಿಕೃತವಾಗಿ ಒದಗಿಸದ ಕಾರಣ, ವಿದೇಶಿ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್‌ಗಳು ಮತ್ತು ಫೋನ್ ಸಂಖ್ಯೆಗಳ ಮೂಲಕ ಸೇವೆಯನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರನ್ನು ಗುರುತಿಸುವುದು ಸ್ವಂತ ಬೌದ್ಧಿಕ ಆಸ್ತಿಯನ್ನು (proprietary intelligence) ರಕ್ಷಿಸುವ ಮಾರ್ಗವಾಗಿ ಕಂಡುಬಂದಿತು. ಆದಾಗ್ಯೂ, ತೀವ್ರ ವಿರೋಧದ ನಂತರ, ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹಿಂಪಡೆಯಲು ತಾವು ಒಂದು pull request ಅನ್ನು ವಿಲೀನಗೊಳಿಸಿದ್ದೇವೆ ಎಂದು Anthropic ಖಚಿತಪಡಿಸಿದೆ.

ಪ್ರಮುಖ ಅಂಶಗಳು

  • ಸ್ಟೆಗನೋಗ್ರಾಫಿಕ್ ಪತ್ತೆ (Steganographic Detection): ಚೀನಾದಿಂದ ಸಂಪರ್ಕಿಸುವ ಬಳಕೆದಾರರನ್ನು ಗುಪ್ತವಾಗಿ ಗುರುತಿಸಲು Claude Code ಸಿಸ್ಟಮ್ ಪ್ರಾಂಪ್ಟ್‌ಗಳಲ್ಲಿ ಸೂಕ್ಷ್ಮ ಅಕ್ಷರ ಬದಲಾವಣೆಗಳು ಮತ್ತು XOR ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸಿತು.
  • ಭದ್ರತಾ ಕಾಳಜಿಗಳು: ಪೂರ್ಣ ಫೈಲ್‌ಸಿಸ್ಟಮ್ ಪ್ರವೇಶವಿರುವ ಪರಿಕರದಲ್ಲಿ ಗುಪ್ತ ತಪಾಸಣೆಗಳನ್ನು ನಡೆಸುವ ಸಾಮರ್ಥ್ಯವು ಡೇಟಾ ಸೋರಿಕೆ ಮತ್ತು ಬಳಕೆದಾರರ ಗೌಪ್ಯತೆಯ ಬಗ್ಗೆ ಗಂಭೀರ ಭಯವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ.
  • ಮಾಡೆಲ್ ರಕ್ಷಣೆ vs ಗೌಪ್ಯತೆ: ಚೀನೀ AI ಪ್ರಯೋಗಾಲಯಗಳಿಂದ ಮಾಡೆಲ್ ಡಿಸ್ಟಿಲೇಶನ್ ತಡೆಯಲು ನಡೆಸಿದ ಪ್ರಯೋಗ ಎಂದು Anthic ಈ ಕ್ರಮವನ್ನು ಸಮರ್ಥಿಸಿಕೊಂಡಿತು, ಆದರೆ ನಂತರ ಇದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹಿಂಪಡೆಯಲು ಬದ್ಧವಾಗಿದೆ.