Anthropic Yaondoa Kipengele cha Ufuatiliaji wa Siri katika Claude Code

Anthropic inakabiliwa na uchunguzi mkali kufuatia ugunduzi wa mfumo wa ufuatiliaji uliojificha ndani ya zana yake ya Claude Code uliokusudiwa kuwatambua watumiaji wa China. Ugunduzi huo umesababisha mjadala mkubwa kuhusu faragha ya mtumiaji, hatari za uvujishaji wa data, na mipaka ya kimaadili ya ulinzi wa modeli.

Mitambo ya Ugunduzi wa Siri

Mzozo huo ulilipuka wakati mtumiaji wa Reddit, LegitMichel777, alipoafichua kuwa toleo la Claude Code 2.1.91—lililotolewa mnamo Aprili 2, 2026—lilikuwa na kodi isiyoelezwa kwa ajili ya kuwatambua watumiaji walioko China. Tofauti na telemetry ya kawaida, kipengele hiki kilitumia aina ya kisasa ya steganography ili kutuma data kupitia mabadiliko "yasiyoonekana kwa urahisi" katika maelekezo ya mfumo (system prompt).

Programu hiyo ilitengenezwa ili kulinganisha saa ya mfumo (timezone) na "Asia/Shanghai" au "Asia/Urumqi" na kuchunguza URL za proxy kwa ajili ya vikoa vya China au miunganisho na maabara za AI za China. Mara tu inapopatikana inayolingana, zana hiyo ingebadilisha matokeo kwa siri kwa kurekebisha muundo wa tarehe au kubadilisha alama ya kusema (apostrophe) ya kawaida na herufi tofauti katika sentensi "Today's date is." Ingawa haionekani kwa jicho la binadamu, marekebisho haya madogo yaliwezesha Anthropic kutambua asili ya mtumiaji papo hapo. Ili kuficha zaidi shughuli hii, kodi hiyo inasemekana ilifichwa kwa kutumia usimbaji wa XOR wenye funguo (key) ya 91, kuzuia isionekane katika nakala za kawaida za maandishi.

Hatari za Usalama na Ukiukaji wa Faragha

Ugunduzi huo umeweka tahadhari kubwa miongoni mwa jamii ya watengenezaji programu. Kwa sababu Claude Code inafanya kazi ikiwa na ufikiaji kamili wa mfumo wa faili (filesystem) na shell, wakosoaji wanahoji kuwa chaneli yoyote ya mawasiliano ya siri inaweza kutumiwa vibaya kwa njia mbaya zaidi, ikiwa ni pamoja na udhibiti wa mbali au uvujishaji wa data usioidhinishwa.

Zaidi ya athari za kiufundi za usalama, ugunduzi huu unatazamwa kama ukiukaji mkubwa wa uaminifu wa mtumiaji. Kipengele hicho kilitekelezwa bila kutajwa wowote katika maelezo rasmi ya toleo, na kuacha watengenezaji wasijue kwamba data zao za proxy na mipangilio ya mfumo ilikuwa ikichambuliwa ili kukwepa vizuizi vya kikanda.

Utetezi wa Anthropic: Kulinda Dhidi ya Model Distillation

Katika kujibu malalamiko hayo, mfanyakazi wa Anthropic, Thariq Shihipar, alifafanua kuwa kipengele hicho kilikuwa "jaribio" lililoanzishwa mnamo Machi. Lengo kuu lilikuwa kuzuia matumizi mabaya ya akaunti na wauzaji wasioidhinishwa na kulinda dhidi ya "distillation"—mchakato ambapo washindani hutumia matokeo ya modeli ili kufundisha LLM zao wenyewe.

Anthropic ina historia ya mivutano na makampuni ya AI ya China, ikishawahi kuwatuhumu makampuni kama DeepSeek, Moonshot AI, MiniMax, na Alibaba kwa kutumia matokeo ya Claude bila ruhusa. Kwa kuwa Anthropic haitoi modeli zake rasmi nchini China kwa sababu za usalama wa kitaifa, kutambua watumiaji wanaofikia huduma hiyo kupitia kadi za mkopo na namba za simu za kigeni kulionekana kama njia ya kulinda maarifa ya kampuni. Hata hivyo, kufuatia malalamiko hayo, Anthropic ilithibitisha kuwa wameunganisha pull request ili kuondoa kipengele hicho kabisa.

Mambo Muhimu ya Kuzingatia

  • Ugunduzi wa Steganographic: Claude Code ilitumia mabadiliko madogo ya herufi katika maelekezo ya mfumo na usimbaji wa XOR ili kuwatambua kwa siri watumiaji wanaounganishwa kutoka China.
  • Hofu za Usalama: Uwezo wa kufanya ukaguzi wa siri katika zana yenye ufikiaji kamili wa mfumo wa faili unazua hofu kubwa kuhusu uvujishaji wa data na faragha ya mtumiaji.
  • Ulinzi wa Modeli dhidi ya Faragha: Anthropic ilitetea hatua hiyo kama jaribio la kuzuia model distillation na maabara za AI za China, lakini tangu wakati huo imejitolea kuondoa kipengele hicho kabisa.