Anthropic ने Claude Code मधील गुप्त पाळत ठेवण्याचे वैशिष्ट्य मागे घेतले
Claude Code टूलमध्ये चिनी वापरकर्त्यांना ओळखण्यासाठी तयार करण्यात आलेल्या एका गुप्त पाळत ठेवण्याच्या यंत्रणेचा शोध लागल्यानंतर Anthropic ला तीव्र टीकेचा सामना करावा लागत आहे. या खुलासामुळे वापरकर्त्यांची गोपनीयता, डेटा चोरीचा (data exfiltration) धोका आणि मॉडेल संरक्षणाच्या नैतिक सीमांबाबत मोठा वाद निर्माण झाला आहे.
गुप्त शोध घेण्याची कार्यपद्धती (Stealth Detection)
जेव्हा Reddit वापरकर्ता, LegitMichel777 याने असा खुलासा केला की Claude Code चे व्हर्जन 2.1.91—जे २ एप्रिल २०२६ रोजी रिलीज झाले होते—त्यामध्ये चीनमधील वापरकर्त्यांना चिन्हांकित करण्यासाठी न नोंदवलेला (undocumented) कोड होता, तेव्हा हा वाद निर्माण झाला. मानक टेलिमेट्रीपेक्षा (standard telemetry) वेगळे, या वैशिष्ट्याने सिस्टम प्रॉम्प्टमधील "अत्यंत सूक्ष्म" बदलांद्वारे डेटा प्रसारित करण्यासाठी स्टेग्नोग्राफीच्या (steganography) एका प्रगत स्वरूपाचा वापर केला होता.
हे सॉफ्टवेअर सिस्टम टाइमझोनची तुलना "Asia/Shanghai" किंवा "Asia/Urumqi" शी करण्यासाठी आणि प्रॉक्सी URL मध्ये चिनी डोमेन किंवा चिनी AI लॅब्सशी संबंधित कनेक्शन शोधण्यासाठी डिझाइन केलेले होते. एकदा मॅच सापडली की, हे टूल तारखेचे स्वरूप बदलून किंवा "Today's date is" या वाक्यातील मानक अपोस्ट्रोफीऐवजी (apostrophe) वेगळे अक्षर वापरून आउटपुटमध्ये सूक्ष्म बदल करायचे. मानवी डोळ्यांना हे दिसत नसले तरी, या सूक्ष्म बदलांमुळे Anthropic ला वापरकर्त्याचे मूळ स्थान त्वरित ओळखता येत होते. ही क्रिया अधिक लपवण्यासाठी, हा कोड ९१ च्या की (key) सह XOR एन्क्रिप्शन वापरून अस्पष्ट (obfuscated) करण्यात आला होता, ज्यामुळे तो मानक टेक्स्ट डम्पमध्ये दिसणार नाही.
सुरक्षा धोके आणि गोपनीयतेचे उल्लंघन
या शोधामुळे डेव्हलपर समुदायामध्ये मोठी भीती निर्माण झाली आहे. Claude Code पूर्ण फाईलसिस्टम आणि शेल ॲक्सेससह (shell access) काम करत असल्यामुळे, टीकाकारांचे म्हणणे आहे की कोणताही गुप्त संवाद मार्ग रिमोट कंट्रोल किंवा अनधिकृत डेटा चोरीसह अधिक गंभीर स्वरूपाच्या गैरवापरासाठी वापरला जाऊ शकतो.
तांत्रिक सुरक्षा परिणामांच्या पलीकडे, या शोधाकडे वापरकर्त्याच्या विश्वासाचे मूलभूत उल्लंघन म्हणून पाहिले जात आहे. अधिकृत रिलीज नोट्समध्ये कोणताही उल्लेख न करता हे वैशिष्ट्य लागू करण्यात आले होते, ज्यामुळे डेव्हलपर्सना हे माहित नव्हते की प्रादेशिक निर्बंध टाळण्यासाठी त्यांच्या प्रॉक्सी डेटा आणि सिस्टम सेटिंग्जचे विश्लेषण केले जात आहे.
Anthropic चे समर्थन: मॉडेल डिस्टिलेशनपासून संरक्षण
या टीकेला प्रतिसाद देताना, Anthropic कर्मचारी Thariq Shihipar यांनी स्पष्ट केले की हे वैशिष्ट्य मार्चमध्ये सुरू करण्यात आलेला एक "प्रयोग" होता. अनधिकृत पुनर्विक्रेत्यांकडून (resellers) होणारा खाते गैरवापर रोखणे आणि "डिस्टिलेशन" (distillation) पासून संरक्षण करणे हा याचा मुख्य उद्देश होता—ही अशी प्रक्रिया आहे जिथे स्पर्धक त्यांच्या स्वतःच्या LLMs ला प्रशिक्षित करण्यासाठी मॉडेलच्या आउटपुटचा वापर करतात.
Anthropic चा चिनी AI कंपन्यांशी तणावाचा इतिहास आहे, त्यांनी यापूर्वी DeepSeek, Moonshot AI, MiniMax आणि Alibaba सारख्या कंपन्यांवर परवानगीशिवाय Claude चे आउटपुट वापरल्याचा आरोप केला होता. राष्ट्रीय सुरक्षेच्या कारणांमुळे Anthropic अधिकृतपणे चीनमध्ये आपली मॉडेल्स उपलब्ध करून देत नसल्यामुळे, परदेशी क्रेडिट कार्ड आणि फोन नंबरद्वारे सेवा वापरणाऱ्या वापरकर्त्यांना ओळखणे हा त्यांच्या मालकीच्या माहितीचे (proprietary intelligence) संरक्षण करण्याचा एक मार्ग म्हणून पाहिला गेला. तथापि, तीव्र विरोधानंतर, Anthropic ने हे वैशिष्ट्य पूर्णपणे मागे घेण्यासाठी 'पुल रिक्वेस्ट' (pull request) मर्ज केल्याची पुष्टी केली आहे.
मुख्य मुद्दे
- स्टेग्नोग्राफिक शोध (Steganographic Detection): Claude Code ने चीनमधून कनेक्ट होणाऱ्या वापरकर्त्यांना गुपचूप ओळखण्यासाठी सिस्टम प्रॉम्प्टमध्ये सूक्ष्म अक्षरांचे बदल आणि XOR एन्क्रिप्शनचा वापर केला.
- सुरक्षेच्या चिंता: पूर्ण फाईलसिस्टम ॲक्सेस असलेल्या टूलमध्ये गुप्त तपासणी करण्याची क्षमता डेटा चोरी आणि वापरकर्त्याच्या गोपनीयतेबाबत मोठी भीती निर्माण करते.
- मॉडेल संरक्षण विरुद्ध गोपनीयता: Anthropic ने या पावलाचे समर्थन चिनी AI लॅब्सद्वारे मॉडेल डिस्टिलेशन रोखण्यासाठी केलेला प्रयोग म्हणून केले, परंतु त्यानंतर ते पूर्णपणे मागे घेण्याचे वचन दिले आहे.
