Anthropic ยกเลิกฟีเจอร์สอดแนมลับใน Claude Code

Anthropic กำลังเผชิญกับการตรวจสอบอย่างหนักหลังจากการค้นพบกลไกการสอดแนมที่ซ่อนอยู่ภายในเครื่องมือ Claude Code ซึ่งออกแบบมาเพื่อระบุตัวตนผู้ใช้งานชาวจีน การเปิดเผยนี้ได้จุดชนวนให้เกิดการถกเถียงกันอย่างกว้างขวางเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ ความเสี่ยงในการรั่วไหลของข้อมูล และขอบเขตทางจริยธรรมของการปกป้องโมเดล

กลไกการตรวจจับแบบลับๆ

ความขัดแย้งนี้ปะทุขึ้นเมื่อผู้ใช้ Reddit ชื่อ LegitMichel777 เปิดเผยว่า Claude Code เวอร์ชัน 2.1.91 ซึ่งเปิดตัวเมื่อวันที่ 2 เมษายน 2026 มีโค้ดที่ไม่ได้ระบุไว้ในเอกสารเพื่อทำเครื่องหมายผู้ใช้ในประเทศจีน ฟีเจอร์นี้แตกต่างจากระบบ telemetry มาตรฐาน โดยใช้เทคนิค steganography (การอำพรางข้อมูล) ที่ซับซ้อนเพื่อส่งข้อมูลผ่านการเปลี่ยนแปลงใน system prompt ที่ "แทบจะสังเกตไม่ได้"

ซอฟต์แวร์นี้ถูกออกแบบมาเพื่อเปรียบเทียบเขตเวลา (timezone) ของระบบกับ "Asia/Shanghai" หรือ "Asia/Urumqi" และสแกน URL ของ proxy เพื่อหาโดเมนของจีนหรือการเชื่อมต่อไปยังห้องปฏิบัติการ AI ของจีน เมื่อพบข้อมูลที่ตรงกัน เครื่องมือจะปรับเปลี่ยนผลลัพธ์อย่างแนบเนียนด้วยการปรับรูปแบบวันที่ หรือการเปลี่ยนเครื่องหมาย apostrophe มาตรฐานเป็นตัวอักษรอื่นในวลี "Today's date is" แม้ว่าสายตามนุษย์จะมองไม่เห็น แต่การปรับเปลี่ยนเพียงเล็กน้อยเหล่านี้ช่วยให้ Anthropic สามารถระบุต้นทางของผู้ใช้ได้ในทันที และเพื่อปกปิดกิจกรรมนี้ให้มิดชิดยิ่งขึ้น มีรายงานว่าโค้ดดังกล่าวถูกทำให้ซับซ้อน (obfuscated) โดยใช้การเข้ารหัสแบบ XOR ด้วยคีย์ 91 เพื่อป้องกันไม่ให้ปรากฏในการดึงข้อมูลข้อความ (text dumps) มาตรฐาน

ความเสี่ยงด้านความปลอดภัยและการละเมิดความเป็นส่วนตัว

การค้นพบนี้ได้สร้างความตื่นตระหนกอย่างมากในกลุ่มชุมชนนักพัฒนา เนื่องจาก Claude Code ทำงานโดยมีสิทธิ์เข้าถึงระบบไฟล์ (filesystem) และ shell อย่างเต็มรูปแบบ นักวิจารณ์จึงแย้งว่าช่องทางการสื่อสารลับใดๆ อาจถูกนำไปใช้ในทางที่ผิดในรูปแบบที่รุนแรงกว่าเดิมได้ เช่น การควบคุมจากระยะไกล หรือการดึงข้อมูลออกไปโดยไม่ได้รับอนุญาต

นอกเหนือจากผลกระทบด้านความปลอดภัยทางเทคนิคแล้ว การค้นพบนี้ยังถูกมองว่าเป็นการละเมิดความไว้วางใจของผู้ใช้อย่างร้ายแรง ฟีเจอร์นี้ถูกนำมาใช้โดยไม่มีการระบุไว้ในบันทึกการเปิดตัว (release notes) อย่างเป็นทางการ ทำให้เหล่านักพัฒนาไม่ทราบว่าข้อมูล proxy และการตั้งค่าระบบของพวกเขากำลังถูกวิเคราะห์เพื่อหลบเลี่ยงข้อจำกัดทางภูมิภาค

การป้องกันของ Anthropic: การปกป้องจากการทำ Model Distillation

เพื่อตอบโต้กระแสวิพากษ์วิจารณ์ Thariq Shihipar พนักงานของ Anthropic ได้ชี้แจงว่าฟีเจอร์นี้เป็น "การทดลอง" ที่เริ่มขึ้นในเดือนมีนาคม โดยมีวัตถุประสงค์หลักเพื่อป้องกันการใช้งานบัญชีในทางที่ผิดโดยผู้ขายต่อที่ไม่ได้รับอนุญาต และเพื่อป้องกัน "distillation" ซึ่งเป็นกระบวนการที่คู่แข่งใช้ผลลัพธ์จากโมเดลไปใช้ในการฝึกฝน LLM ของตนเอง

Anthropic มีประวัติความตึงเครียดกับบริษัท AI ของจีน โดยก่อนหน้านี้เคยกล่าวหาบริษัทอย่าง DeepSeek, Moonshot AI, MiniMax และ Alibaba ว่าใช้ผลลัพธ์ของ Claude โดยไม่ได้รับอนุญาต เนื่องจาก Anthropic ไม่ได้ให้บริการโมเดลอย่างเป็นทางการในจีนด้วยเหตุผลด้านความมั่นคงแห่งชาติ การระบุตัวตนผู้ใช้ที่เข้าถึงบริการผ่านบัตรเครดิตและหมายเลขโทรศัพท์ต่างประเทศจึงถูกมองว่าเป็นวิธีหนึ่งในการปกป้องข้อมูลอัจฉริยะที่เป็นกรรมสิทธิ์ อย่างไรก็ตาม หลังจากเกิดเสียงวิพากษ์วิจารณ์ Anthropic ได้ยืนยันว่าพวกเขาได้รวม pull request เพื่อยกเลิกฟีเจอร์นี้ทั้งหมดแล้ว

สรุปประเด็นสำคัญ

  • การตรวจจับแบบ Steganographic: Claude Code ใช้การสลับตัวอักษรอย่างแนบเนียนใน system prompt และการเข้ารหัส XOR เพื่อระบุตัวตนผู้ใช้ที่เชื่อมต่อจากจีนอย่างลับๆ
  • ความกังวลด้านความปลอดภัย: ความสามารถในการดำเนินการตรวจสอบแบบลับๆ ในเครื่องมือที่มีสิทธิ์เข้าถึงระบบไฟล์อย่างเต็มรูปแบบ ทำให้เกิดความกังวลอย่างมากเกี่ยวกับการรั่วไหลของข้อมูลและความเป็นส่วนตัวของผู้ใช้
  • การปกป้องโมเดลเทียบกับความเป็นส่วนตัว: Anthropic ป้องกันการดำเนินการดังกล่าวว่าเป็นเพียงการทดลองเพื่อป้องกันการทำ model distillation โดยห้องปฏิบัติการ AI ของจีน แต่หลังจากนั้นก็ได้ให้คำมั่นว่าจะยกเลิกฟีเจอร์นี้ทั้งหมด