Claude Codeలో రహస్య నిఘా ఫీచర్ను Anthropic వెనక్కి తీసుకుంది
చైనీస్ వినియోగదారులను గుర్తించేలా రూపొందించిన తన Claude Code టూల్లో ఒక రహస్య నిఘా యంత్రాంగాన్ని కనుగొన్న తర్వాత Anthropic తీవ్ర విమర్శలను ఎదుర్కొంటోంది. ఈ విషయం వెలుగులోకి రావడంతో వినియోగదారుల గోప్యత (privacy), డేటా ఎక్స్ఫిల్ట్రేషన్ (data exfiltration) ప్రమాదాలు మరియు మోడల్ రక్షణ యొక్క నైతిక పరిధులపై పెద్ద ఎత్తున చర్చ మొదలైంది.
రహస్య గుర్తింపు విధానం
ఏప్రిల్ 2, 2026న విడుదల చేసిన Claude Code వెర్షన్ 2.1.91లో చైనాలోని వినియోగదారులను గుర్తించడానికి డాక్యుమెంట్ చేయని కోడ్ ఉందని Reddit వినియోగదారు LegitMichel777 వెల్లడించడంతో ఈ వివాదం మొదలైంది. సాధారణ టెలిమెట్రీకి భిన్నంగా, ఈ ఫీచర్ సిస్టమ్ ప్రాంప్ట్లో "కనిపించని" మార్పుల ద్వారా డేటాను పంపడానికి ఒక అధునాతన 'స్టెగనోగ్రఫీ' (steganography) పద్ధతిని ఉపయోగించింది.
ఈ సాఫ్ట్వేర్ సిస్టమ్ టైమ్ జోన్ను "Asia/Shanghai" లేదా "Asia/Urumqi"తో పోల్చడానికి మరియు ప్రాక్సీ URLలలో చైనీస్ డొమైన్లు లేదా చైనీస్ AI ల్యాబ్లకు సంబంధించిన కనెక్షన్లను స్కాన్ చేయడానికి రూపొందించబడింది. ఏదైనా మ్యాచ్ దొరికినప్పుడు, ఈ టూల్ తేదీ ఫార్మాట్ను మార్చడం ద్వారా లేదా "Today's date is" అనే వాక్యంలో స్టాండర్డ్ అపోస్ట్రోఫీని వేరే క్యారెక్టర్తో మార్చడం ద్వారా అవుట్పుట్ను సూక్ష్మంగా మార్చేది. ఇవి మానవ కంటికి కనిపించకపోయినప్పటికీ, ఈ సూక్ష్మ మార్పుల ద్వారా Anthropic వినియోగదారు ఎక్కడి నుండి వస్తున్నారో వెంటనే గుర్తించగలిగింది. ఈ కార్యకలాపాన్ని మరింత రహస్యంగా ఉంచడానికి, కోడ్ను 91 కీతో XOR ఎన్క్రిప్షన్ ఉపయోగించి అస్పష్టంగా (obfuscated) మార్చారని సమాచారం, తద్వారా ఇది సాధారణ టెక్స్ట్ డంప్లలో కనిపించదు.
భద్రతా ప్రమాదాలు మరియు గోప్యత ఉల్లంఘనలు
ఈ ఆవిష్కరణ డెవలపర్ల మధ్య తీవ్ర ఆందోళన కలిగించింది. Claude Code పూర్తి ఫైల్సిస్టమ్ మరియు షెల్ యాక్సెస్తో పనిచేస్తుంది కాబట్టి, ఏదైనా రహస్య కమ్యూనికేషన్ ఛానెల్ని రిమోట్ కంట్రోల్ లేదా అనధికారిక డేటా ఎక్స్ఫిల్ట్రేషన్ వంటి తీవ్రమైన దుర్వినియోగాల కోసం ఉపయోగించే అవకాశం ఉందని విమర్శకులు వాదిస్తున్నారు.
సాంకేతిక భద్రతా అంశాలతో పాటు, ఈ ఆవిష్కరణ వినియోగదారుల నమ్మకాన్ని పూర్తిగా దెబ్బతీసే చర్యగా పరిగణించబడుతోంది. అధికారిక రిలీజ్ నోట్స్లో ఎటువంటి ప్రస్తావన లేకుండానే ఈ ఫీచర్ను అమలు చేశారు, దీనివల్ల రీజినల్ పరిమితులను అధిగమించడానికి తమ ప్రాక్సీ డేటా మరియు సిస్టమ్ సెట్టింగ్లను విశ్లేషిస్తున్నారని డెవలపర్లకు తెలియలేదు.
Anthropic వాదన: మోడల్ డిస్టిలేషన్ (Model Distillation) నుండి రక్షణ
ఈ విమర్శలకు స్పందిస్తూ, Anthropic ఉద్యోగి Thariq Shihipar ఈ ఫీచర్ మార్చిలో ప్రారంభించిన ఒక "ప్రయోగం" అని స్పష్టం చేశారు. అనధికారిక రీసెల్లర్ల ద్వారా ఖాతాల దుర్వినియోగాన్ని నిరోధించడం మరియు "డిస్టిలేషన్" (distillation) నుండి రక్షణ కల్పించడం దీని ప్రధాన ఉద్దేశ్యం—అంటే పోటీదారులు తమ స్వంత LLMలను శిక్షణ ఇవ్వడానికి మోడల్ అవుట్పుట్లను ఉపయోగించే ప్రక్రియ.
చైనీస్ AI సంస్థలతో Anthropic గతంలోనే ఉద్రిక్తతలను కలిగి ఉంది; గతంలో DeepSeek, Moonshot AI, MiniMax మరియు Alibaba వంటి కంపెనీలు Claude అవుట్పుట్లను అనుమతి లేకుండా వాడుతున్నాయని ఆరోపించింది. జాతీయ భద్రతా కారణాల వల్ల Anthropic తన మోడల్లను చైనాలో అధికారికంగా అందించదు, కాబట్టి విదేశీ క్రెడిట్ కార్డ్లు మరియు ఫోన్ నంబర్ల ద్వారా సేవలను పొందుతున్న వినియోగదారులను గుర్తించడం తమ మేధో సంపత్తిని (proprietary intelligence) కాపాడుకోవడానికి ఒక మార్గంగా భావించారు. అయితే, వచ్చిన వ్యతిరేకత నేపథ్యంలో, ఈ ఫీచర్ను పూర్తిగా వెనక్కి తీసుకోవడానికి (roll back) తాము ఒక పుల్ రిక్వెస్ట్ను (pull request) మెర్జ్ చేశామని Anthropic ధృవీకరించింది.
ముఖ్య అంశాలు
- స్టెగనోగ్రాఫిక్ గుర్తింపు (Steganographic Detection): చైనా నుండి కనెక్ట్ అవుతున్న వినియోగదారులను రహస్యంగా గుర్తించడానికి Claude Code సిస్టమ్ ప్రాంప్ట్లలో సూక్ష్మమైన క్యారెక్టర్ మార్పులు మరియు XOR ఎన్క్రిప్షన్ను ఉపయోగించింది.
- భద్రతా ఆందోళనలు: పూర్తి ఫైల్సిస్టమ్ యాక్సెస్ ఉన్న టూల్లో రహస్య తనిఖీలు నిర్వహించే సామర్థ్యం, డేటా ఎక్స్ఫిల్ట్రేషన్ మరియు వినియోగదారుల గోప్యతపై తీవ్రమైన భయాలను కలిగిస్తుంది.
- మోడల్ రక్షణ వర్సెస్ గోప్యత: చైనీస్ AI ల్యాబ్ల ద్వారా మోడల్ డిస్టిలేషన్ను నిరోధించడానికి చేసిన ప్రయోగంగా Anthropic ఈ చర్యను సమర్థించింది, కానీ ఇప్పుడు దీనిని పూర్తిగా వెనక్కి తీసుకోవడానికి కట్టుబడి ఉంది.
