Anthropic ਨੇ Claude Code ਵਿੱਚ ਗੁਪਤ ਨਿਗਰਾਨੀ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਵਾਪਸ ਲੈ ਲਿਆ ਹੈ

Anthropic ਨੂੰ ਆਪਣੇ Claude Code ਟੂਲ ਦੇ ਅੰਦਰ ਇੱਕ ਲੁਕਵੇਂ ਨਿਗਰਾਨੀ ਮਕੈਨਿਜ਼ਮ ਦੀ ਖੋਜ ਤੋਂ ਬਾਅਦ ਸਖ਼ਤ ਸਵਾਲਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ, ਜੋ ਚੀਨੀ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਖੁਲਾਸੇ ਨੇ ਉਪਭੋਗਤਾ ਦੀ ਪ੍ਰਾਈਵੇਸੀ, ਡੇਟਾ ਚੋਰੀ (data exfiltration) ਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ ਮਾਡਲ ਦੀ ਸੁਰੱਖਿਆ ਦੀਆਂ ਨੈਤਿਕ ਸੀਮਾਵਾਂ ਬਾਰੇ ਇੱਕ ਵੱਡੀ ਬਹਿਸ ਛੇੜ ਦਿੱਤੀ ਹੈ।

ਚੋਰੀ-ਛਿਪੇ ਪਛਾਣ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ

ਇਹ ਵਿਵਾਦ ਉਦੋਂ ਸ਼ੁਰੂ ਹੋਇਆ ਜਦੋਂ Reddit ਦੇ ਇੱਕ ਉਪਭੋਗਤਾ, LegitMichel777, ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ Claude Code ਵਰਜ਼ਨ 2.1.91—ਜੋ 2 ਅਪ੍ਰੈਲ, 2026 ਨੂੰ ਰਿਲੀਜ਼ ਕੀਤਾ ਗਿਆ ਸੀ—ਚੀਨ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਲੈਗ ਕਰਨ ਲਈ ਅਣਡਾਕੂਮੈਂਟਡ ਕੋਡ ਸ਼ਾਮਲ ਸੀ। ਸਟੈਂਡਰਡ ਟੈਲੀਮੈਟਰੀ ਦੇ ਉਲਟ, ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੇ ਸਿਸਟਮ ਪ੍ਰੋਂਪਟ ਵਿੱਚ "ਬਹੁਤ ਹੀ ਮਾਮੂਲੀ" ਬਦਲਾਅ ਰਾਹੀਂ ਡੇਟਾ ਭੇਜਣ ਲਈ ਸਟੈਗਨੋਗ੍ਰਾਫੀ (steganography) ਦੇ ਇੱਕ ਉੱਨਤ ਰੂਪ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।

ਇਹ ਸੌਫਟਵੇਅਰ ਸਿਸਟਮ ਟਾਈਮਜ਼ੋਨ ਦੀ ਤੁਲਨਾ "Asia/Shanghai" ਜਾਂ "Asia/Urumqi" ਨਾਲ ਕਰਨ ਅਤੇ ਚੀਨੀ ਡੋਮੇਨਾਂ ਜਾਂ ਚੀਨੀ AI ਲੈਬਾਂ ਨਾਲ ਸੰਪਰਕਾਂ ਲਈ ਪ੍ਰੌਕਸੀ (proxy) URL ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇੱਕ ਵਾਰ ਮੈਚ ਮਿਲ ਜਾਣ 'ਤੇ, ਟੂਲ ਤਾਰੀਖ ਦੇ ਫਾਰਮੈਟ ਵਿੱਚ ਬਦਲਾਅ ਕਰਕੇ ਜਾਂ "Today's date is" ਵਾਕ ਵਿੱਚ ਇੱਕ ਸਟੈਂਡਰਡ ਅਪੌਸਟ੍ਰੋਫੀ (apostrophe) ਨੂੰ ਕਿਸੇ ਹੋਰ ਅੱਖਰ ਨਾਲ ਬਦਲ ਕੇ ਆਊਟਪੁੱਟ ਨੂੰ ਬੜੀ ਸੂਖਮਤਾ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਸੀ। ਹਾਲਾਂਕਿ ਇਹ ਮਨੁੱਖੀ ਅੱਖ ਨੂੰ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦਾ ਸੀ, ਪਰ ਇਹਨਾਂ ਮਾਈਕਰੋ-ਅਡਜਸਟਮੈਂਟਸ ਨੇ Anthropic ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਮੂਲ ਸਥਾਨ ਦੀ ਤੁਰੰਤ ਪਛਾਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਇਸ ਗਤੀਵਿਧੀ ਨੂੰ ਹੋਰ ਲੁਕਾਉਣ ਲਈ, ਰਿਪੋਰਟਾਂ ਅਨੁਸਾਰ ਕੋਡ ਨੂੰ 91 ਦੀ ਕੀ (key) ਦੇ ਨਾਲ XOR encryption ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਓਬਫਸਕੇਟ (obfuscate) ਕੀਤਾ ਗਿਆ ਸੀ, ਤਾਂ ਜੋ ਇਹ ਸਟੈਂਡਰਡ ਟੈਕਸਟ ਡੰਪ ਵਿੱਚ ਨਾ ਦਿਖਾਈ ਦੇਵੇ।

ਸੁਰੱਖਿਆ ਜੋਖਮ ਅਤੇ ਪ੍ਰਾਈਵੇਸੀ ਦੀ ਉਲੰਘਣਾ

ਇਸ ਖੋਜ ਨੇ ਡਿਵੈਲਪਰ ਭਾਈਚਾਰੇ ਵਿੱਚ ਵੱਡੀ ਚਿੰਤਾ ਪੈਦਾ ਕਰ ਦਿੱਤੀ ਹੈ। ਕਿਉਂਕਿ Claude Code ਪੂਰੇ ਫਾਈਲਸਿਸਟਮ ਅਤੇ ਸ਼ੈੱਲ (shell) ਐਕਸੈਸ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਆਲੋਚਕਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਗੁਪਤ ਸੰਚਾਰ ਚੈਨਲ ਦੁਰਵਰਤੋਂ ਦੇ ਗੰਭੀਰ ਰੂਪਾਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਰਿਮੋਟ ਕੰਟਰੋਲ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਡੇਟਾ ਚੋਰੀ ਸ਼ਾਮਲ ਹੈ।

ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਦੇ ਪ੍ਰਭਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਖੋਜ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਦੀ ਬੁਨਿਆਦੀ ਉਲੰਘਣਾ ਵਜੋਂ ਦੇਖਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਅਧਿਕਾਰਤ ਰਿਲੀਜ਼ ਨੋਟਸ ਵਿੱਚ ਕਿਸੇ ਵੀ ਜ਼ਿਕਰ ਤੋਂ ਬਿਨਾਂ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਡਿਵੈਲਪਰ ਇਸ ਤੋਂ ਅਣਜਾਣ ਰਹੇ ਕਿ ਖੇਤਰੀ ਪਾਬੰਦੀਆਂ ਨੂੰ ਟਾਲਣ ਲਈ ਉਹਨਾਂ ਦੇ ਪ੍ਰੌਕਸੀ ਡੇਟਾ ਅਤੇ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਸੀ।

Anthropic ਦਾ ਬਚਾਅ: ਮਾਡਲ ਡਿਸਟੀਲੇਸ਼ਨ ਤੋਂ ਸੁਰੱਖਿਆ

ਵਿਰੋਧ ਦੇ ਜਵਾਬ ਵਿੱਚ, Anthropic ਦੇ ਕਰਮਚਾਰੀ Thariq Shihipar ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਮਾਰਚ ਵਿੱਚ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ ਇੱਕ "ਅਨੁਭਵ" (experiment) ਸੀ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਅਣਅਧਿਕਾਰਤ ਰੀਸੇਲਰਾਂ ਦੁਆਰਾ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ "distillation" ਤੋਂ ਬਚਾਅ ਕਰਨਾ ਸੀ—ਜੋ ਕਿ ਉਹ ਪ੍ਰਕਿਰਿਆ ਹੈ ਜਿੱਥੇ ਮੁਕਾਬਲੇਬਾਜ਼ ਆਪਣੇ LLMs ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਮਾਡਲ ਦੇ ਆਊਟਪੁੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

Anthropic ਦਾ ਚੀਨੀ AI ਫਰਮਾਂ ਨਾਲ ਤਣਾਅ ਦਾ ਇਤਿਹਾਸ ਰਿਹਾ ਹੈ, ਜਿਸ ਨੇ ਪਹਿਲਾਂ DeepSeek, Moonshot AI, MiniMax, ਅਤੇ Alibaba ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ 'ਤੇ ਬਿਨਾਂ ਇਜਾਜ਼ਤ Claude ਦੇ ਆਊਟਪੁੱਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ ਸੀ। ਕਿਉਂਕਿ Anthropic ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਚੀਨ ਵਿੱਚ ਆਪਣੇ ਮਾਡਲ ਨਹੀਂ ਦਿੰਦਾ, ਇਸ ਲਈ ਵਿਦੇਸ਼ੀ ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਅਤੇ ਫ਼ੋਨ ਨੰਬਰਾਂ ਰਾਹੀਂ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਆਪਣੀ ਬੌਧਿਕ ਜਾਇਦਾਦ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਮੰਨਿਆ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਵਿਰੋਧ ਤੋਂ ਬਾਅਦ, Anthropic ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਾਪਸ ਲੈਣ ਲਈ ਇੱਕ pull request ਨੂੰ ਮਰਜ ਕਰ ਦਿੱਤਾ ਹੈ।

ਮੁੱਖ ਗੱਲਾਂ

  • ਸਟੈਗਨੋਗ੍ਰਾਫਿਕ ਡਿਟੈਕਸ਼ਨ: Claude Code ਨੇ ਚੀਨ ਤੋਂ ਕਨੈਕਟ ਹੋਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਪਛਾਣ ਕਰਨ ਲਈ ਸਿਸਟਮ ਪ੍ਰੋਂਪਟ ਵਿੱਚ ਸੂਖਮ ਅੱਖਰਾਂ ਦੀ ਬਦਲੀ ਅਤੇ XOR encryption ਦੀ ਵਰਤੋਂ ਕੀਤੀ।
  • ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ: ਪੂਰੇ ਫਾਈਲਸਿਸਟਮ ਐਕਸੈਸ ਵਾਲੇ ਟੂਲ ਵਿੱਚ ਗੁਪਤ ਜਾਂਚ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਪ੍ਰਾਈਵੇਸੀ ਬਾਰੇ ਵੱਡੀਆਂ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ।
  • ਮਾਡਲ ਸੁਰੱਖਿਆ ਬਨਾਮ ਪ੍ਰਾਈਵੇਸੀ: Anthropic ਨੇ ਇਸ ਕਦਮ ਦਾ ਬਚਾਅ ਚੀਨੀ AI ਲੈਬਾਂ ਦੁਆਰਾ ਮਾਡਲ ਡਿਸਟੀਲੇਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਪ੍ਰਯੋਗ ਵਜੋਂ ਕੀਤਾ, ਪਰ ਹੁਣ ਇਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਾਪਸ ਲੈਣ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਹੈ।