Claude Code-ലെ രഹസ്യ നിരീക്ഷണ ഫീച്ചർ Anthropic പിൻവലിച്ചു

ചൈനീസ് ഉപയോക്താക്കളെ തിരിച്ചറിയുന്നതിനായി Claude Code ടൂളിനുള്ളിൽ ഒളിപ്പിച്ചു വെച്ച ഒരു നിരീക്ഷണ സംവിധാനം കണ്ടെത്തിയതിനെത്തുടർന്ന് Anthropic കടുത്ത വിമർശന നേരിടുകയാണ്. ഉപയോക്താക്കളുടെ സ്വകാര്യത, ഡാറ്റ ചോർച്ചയ്ക്കുള്ള സാധ്യതകൾ, മോഡൽ സംരക്ഷണത്തിന്റെ ധാർമ്മിക അതിർവരമ്പുകൾ എന്നിവയെക്കുറിച്ച് ഈ വെളിപ്പെടുത്തൽ വലിയ ചർച്ചകൾക്ക് വഴിവെച്ചിട്ടുണ്ട്.

രഹസ്യ നിരീക്ഷണ രീതികൾ

2026 ഏപ്രിൽ 2-ന് പുറത്തിറങ്ങിയ Claude Code പതിപ്പ് 2.1.91-ൽ ചൈനയിലെ ഉപയോക്താക്കളെ അടയാളപ്പെടുത്തുന്നതിനായി രേഖപ്പെടുത്താത്ത കോഡ് ഉണ്ടെന്ന് Reddit ഉപയോക്താവായ LegitMichel777 വെളിപ്പെടുത്തിയതോടെയാണ് വിവാദം പൊട്ടിപ്പുറപ്പെട്ടത്. സാധാരണ ടെലിമെട്രിയിൽ നിന്ന് വ്യത്യസ്തമായി, സിസ്റ്റം പ്രോംപ്റ്റുകളിൽ (system prompt) "കണ്ണിൽ പെടാത്തവിധം" ചെറിയ മാറ്റങ്ങൾ വരുത്തി ഡാറ്റ കൈമാറുന്നതിനായി ഈ ഫീച്ചർ സങ്കീർണ്ണമായ സ്റ്റെഗാനോഗ്രാഫി (steganography) രീതിയാണ് ഉപയോഗിച്ചത്.

സിസ്റ്റം ടൈംസോൺ (timezone) "Asia/Shanghai" അല്ലെങ്കിൽ "Asia/Urumqi" എന്നിവയുമായി താരതമ്യം ചെയ്യാനും, പ്രോക്സി URL-കളിൽ ചൈനീസ് ഡൊമെയ്‌നുകളോ ചൈനീസ് AI ലാബുകളുമായുള്ള ബന്ധമോ ഉണ്ടോ എന്ന് പരിശോധിക്കാനും ഈ സോഫ്റ്റ്‌വെയർ രൂപകൽപ്പന ചെയ്തിരുന്നു. ഒരു പൊരുത്തം കണ്ടെത്തിയാൽ, തീയതിയുടെ ഫോർമാറ്റിൽ മാറ്റം വരുത്തിക്കൊണ്ടോ അല്ലെങ്കിൽ "Today's date is" എന്ന വാചകത്തിലെ സാധാരണ അപ്പോസ്ട്രോഫിക്ക് (apostrophe) പകരം മറ്റൊരു ചിഹ്നം ഉപയോഗിച്ചോ ഔട്ട്‌പുട്ടിൽ സൂക്ഷ്മമായ മാറ്റങ്ങൾ വരുത്താൻ ഈ ടൂളിന് സാധിക്കുമായിരുന്നു. മനുഷ്യനേത്രങ്ങൾക്ക് കാണാൻ കഴിയാത്ത ഈ സൂക്ഷ്മമായ മാറ്റങ്ങളിലൂടെ ഉപയോക്താവിന്റെ സ്ഥാനം തൽക്ഷണം തിരിച്ചറിയാൻ Anthropic-ന് കഴിഞ്ഞു. ഈ പ്രവർത്തനം കൂടുതൽ മറച്ചുവെക്കുന്നതിനായി, കോഡ് 91 എന്ന കീ ഉപയോഗിച്ച് XOR എൻക്രിപ്ഷൻ വഴി മറച്ചുവെച്ചിരുന്നതായും (obfuscated) റിപ്പോർട്ടുകൾ പറയുന്നു. ഇത് സാധാരണ ടെക്സ്റ്റ് ഡമ്പുകളിൽ (text dumps) കോഡ് പ്രത്യക്ഷപ്പെടുന്നത് തടയുന്നു.

സുരക്ഷാ ഭീഷണികളും സ്വകാര്യതാ ലംഘനങ്ങളും

ഈ കണ്ടെത്തൽ ഡെവലപ്പർ സമൂഹത്തിനിടയിൽ വലിയ ആശങ്കയുണ്ടാക്കിയിട്ടുണ്ട്. Claude Code-ന് ഫയൽ സിസ്റ്റത്തിലും ഷെല്ലിലും (shell) പൂർണ്ണമായ ആക്സസ് ഉള്ളതിനാൽ, ഏതൊരു രഹസ്യ ആശയവിനിമയ ചാനലും റിമോട്ട് കൺട്രോൾ അല്ലെങ്കിൽ അനധികൃത ഡാറ്റ ചോർച്ച ഉൾപ്പെടെയുള്ള ഗുരുതരമായ ദുരുപയോഗങ്ങൾക്കായി ഉപയോഗിക്കപ്പെട്ടേക്കാം എന്ന് വിമർശകർ വാദിക്കുന്നു.

സാങ്കേതിക സുരക്ഷാ പ്രശ്നങ്ങൾക്ക് പുറമെ, ഉപയോക്താക്കളുടെ വിശ്വാസത്തിന്മേലുള്ള അടിസ്ഥാനപരമായ ലംഘനമായാണ് ഈ കണ്ടെത്തലിനെ കാണുന്നത്. ഔദ്യോഗിക റിലീസ് നോട്ടുകളിൽ യാതൊരു സൂചനയും നൽകാതെയാണ് ഈ ഫീച്ചർ നടപ്പിലാക്കിയത്. പ്രാദേശിക നിയന്ത്രണങ്ങൾ മറികടക്കാൻ തങ്ങളുടെ പ്രോക്സി ഡാറ്റയും സിസ്റ്റം ക്രമീകരണങ്ങളും വിശകലനം ചെയ്യപ്പെടുന്നുണ്ടെന്ന് ഡെവലപ്പർമാർ അറിഞ്ഞിരുന്നില്ല.

Anthropic-ന്റെ പ്രതിരോധം: മോഡൽ ഡിസ്റ്റിലേഷനെതിരെയുള്ള സംരക്ഷണം

പ്രതിഷേധത്തോട് പ്രതികരിച്ചുകൊണ്ട്, ഈ ഫീച്ചർ മാർച്ചിൽ ആരംഭിച്ച ഒരു "പരീക്ഷണം" മാത്രമാണെന്ന് Anthropic ജീവനക്കാരനായ Thariq Shihipar വ്യക്തമാക്കി. അനധികൃത റീസെല്ലർമാരുടെ അക്കൗണ്ട് ദുരുപയോഗം തടയുന്നതിനും, "ഡിസ്റ്റിലേഷൻ" (distillation) എന്ന പ്രക്രിയയിൽ നിന്ന് സംരക്ഷണം നൽകുന്നതിനും വേണ്ടിയാണ് ഇത് ചെയ്തത്. അതായത്, എതിരാളികൾ മോഡൽ ഔട്ട്‌പുട്ടുകൾ ഉപയോഗിച്ച് സ്വന്തം LLM-കൾ പരിശീലിപ്പിക്കുന്ന പ്രക്രിയയാണിത്.

ചൈനീസ് AI കമ്പനികളുമായി തർക്കങ്ങൾ നിലനിൽക്കുന്ന ചരിത്രമാണ് Anthropic-നുള്ളത്. DeepSeek, Moonshot AI, MiniMax, Alibaba തുടങ്ങിയ കമ്പനികൾ അനുമതിയില്ലാതെ Claude-ന്റെ ഔട്ട്‌പുട്ടുകൾ ഉപയോഗിക്കുന്നുവെന്ന് Anthropic നേരത്തെ ആരോപിച്ചിരുന്നു. ദേശീയ സുരക്ഷാ കാരണങ്ങളാൽ Anthropic ഔദ്യോഗികമായി ചൈനയിൽ തങ്ങളുടെ മോഡലുകൾ വാഗ്ദാനം ചെയ്യുന്നില്ല. അതിനാൽ, വിദേശ ക്രെഡിറ്റ് കാർഡുകളും ഫോൺ നമ്പറുകളും ഉപയോഗിച്ച് സേവനം ഉപയോഗിക്കുന്ന ഉപയോക്താക്കളെ തിരിച്ചറിയുന്നത് തങ്ങളുടെ ഉടമസ്ഥതയിലുള്ള വിവരങ്ങൾ സംരക്ഷിക്കാനുള്ള മാർഗമായി കണ്ടു. എന്നിരുന്നാലും, വലിയ പ്രതിഷേധത്തെത്തുടർന്ന് ഈ ഫീച്ചർ പൂർണ്ണമായും പിൻവലിക്കുന്നതിനായി ഒരു pull request അംഗീകരിച്ചതായി Anthropic സ്ഥിരീകരിച്ചു.

പ്രധാന വിവരങ്ങൾ

  • സ്റ്റെഗാനോഗ്രാഫിക് കണ്ടെത്തൽ: ചൈനയിൽ നിന്ന് കണക്ട് ചെയ്യുന്ന ഉപയോക്താക്കളെ രഹസ്യമായി തിരിച്ചറിയാൻ Claude Code സിസ്റ്റം പ്രോംപ്റ്റുകളിൽ സൂക്ഷ്മമായ അക്ഷരമാറ്റങ്ങളും XOR എൻക്രിപ്ഷനും ഉപയോഗിച്ചു.
  • സുരക്ഷാ ആശങ്കകൾ: ഫയൽ സിസ്റ്റത്തിൽ പൂർണ്ണമായ ആക്സസ് ഉള്ള ഒരു ടൂളിൽ രഹസ്യ പരിശോധനകൾ നടത്താനുള്ള കഴിവ്, ഡാറ്റ ചോർച്ചയെക്കുറിച്ചും ഉപയോക്താക്കളുടെ സ്വകാര്യതയെക്കുറിച്ചും വലിയ ഭീതിയുണ്ടാക്കുന്നു.
  • മോഡൽ സംരക്ഷണവും സ്വകാര്യതയും: ചൈനീസ് AI ലാബുകൾ മോഡൽ ഡിസ്റ്റിലേഷൻ ചെയ്യുന്നത് തടയാനുള്ള പരീക്ഷണമായാണ് Anthropic ഈ നീക്കത്തെ ന്യായീകരിച്ചത്, എന്നാൽ ഇപ്പോൾ ഇത് പൂർണ്ണമായും പിൻവലിക്കാൻ അവർ തീരുമാനിച്ചു.