Anthropic نے Claude Code میں خفیہ نگرانی کا فیچر واپس لے لیا
Anthropic کو اپنے Claude Code ٹول کے اندر ایک چھپے ہوئے نگرانی کے میکانزم کی دریافت کے بعد شدید تنقید کا سامنا ہے۔ یہ میکانزم چینی صارفین کی شناخت کے لیے ڈیزائن کیا گیا تھا۔ اس انکشاف نے صارف کی رازداری، ڈیٹا چوری (data exfiltration) کے خطرات، اور ماڈل کے تحفظ کی اخلاقی حدود کے حوالے سے ایک بڑی بحث چھیڑ دی ہے۔
خفیہ شناخت کا طریقہ کار
تنازعہ اس وقت شروع ہوا جب Reddit کے ایک صارف، LegitMichel777، نے انکشاف کیا کہ Claude Code ورژن 2.1.91—جو 2 اپریل 2026 کو جاری کیا گیا تھا—اس میں چین میں موجود صارفین کو نشان زد کرنے کے لیے غیر دستاویزی کوڈ شامل تھا۔ عام ٹیلی میٹری (telemetry) کے برعکس، اس فیچر نے سسٹم پرامپٹ (system prompt) میں "نہ ہونے کے برابر" تبدیلیوں کے ذریعے ڈیٹا منتقل کرنے کے لیے سٹیگنونوگرافی (steganography) کی ایک پیچیدہ شکل کا استعمال کیا۔
سافٹ ویئر کو سسٹم کے ٹائم زون کا "Asia/Shanghai" یا "Asia/Urumqi" سے موازنہ کرنے اور پراکسی URLs میں چینی ڈومینز یا چینی AI لیبز کے ساتھ رابطوں کو اسکین کرنے کے لیے ڈیزائن کیا گیا تھا۔ ایک بار میچ مل جانے کے بعد، ٹول تاریخ کے فارمیٹ میں معمولی تبدیلی کر کے یا جملے "Today's date is" میں ایک معیاری اپوسٹروفی (apostrophe) کو کسی دوسرے حرف سے بدل کر آؤٹ پٹ کو خاموشی سے تبدیل کر دیتا تھا۔ اگرچہ یہ انسانی آنکھ کے لیے غیر مرئی تھا، لیکن ان باریک تبدیلیوں نے Anthropic کو صارف کے مقام کی فوری شناخت کرنے کے قابل بنا دیا۔ اس سرگرمی کو مزید چھپانے کے لیے، مبینہ طور پر کوڈ کو 91 کی کی (key) کے ساتھ XOR انکرپشن کا استعمال کرتے ہوئے پیچیدہ (obfuscated) بنایا گیا تھا، تاکہ اسے عام ٹیکسٹ ڈمپس میں دیکھا نہ جا سکے۔
حفاظتی خطرات اور رازداری کی خلاف ورزیاں
اس دریافت نے ڈویلپر کمیونٹی میں شدید تشویش پیدا کر دی ہے۔ چونکہ Claude Code مکمل فائل سسٹم اور شیل (shell) تک رسائی کے ساتھ کام کرتا ہے، اس لیے ناقدین کا کہنا ہے کہ کسی بھی خفیہ مواصلاتی چینل کو بدسلوکی کی زیادہ سنگین شکلوں، بشمول ریموٹ کنٹرول یا غیر مجاز ڈیٹا چوری کے لیے استعمال کیا جا سکتا ہے۔
تکنیکی حفاظتی اثرات کے علاوہ، اس دریافت کو صارف کے اعتماد کی بنیادی خلاف ورزی کے طور پر دیکھا جا رہا ہے۔ اس فیچر کو آفیشل ریلیز نوٹس میں کسی ذکر کے بغیر نافذ کیا گیا تھا، جس سے ڈویلپرز اس بات سے بے خبر رہے کہ علاقائی پابندیوں سے بچنے کے لیے ان کے پراکسی ڈیٹا اور سسٹم سیٹنگز کا تجزیہ کیا جا رہا تھا۔
Anthropic کا دفاع: ماڈل ڈسٹلیشن (Model Distillation) سے تحفظ
عوامی ردعمل کے جواب میں، Anthropic کے ملازم Thariq Shihipar نے وضاحت کی کہ یہ فیچر مارچ میں شروع کیا گیا ایک "تجربہ" تھا۔ اس کا بنیادی مقصد غیر مجاز ری سیلرز کی جانب سے اکاؤنٹ کے غلط استعمال کو روکنا اور "ڈسٹلیشن" (distillation) سے بچنا تھا—یہ وہ عمل ہے جہاں حریف اپنے LLMs کو تربیت دینے کے لیے ماڈل کے آؤٹ پٹس کا استعمال کرتے ہیں۔
Anthropic کی چینی AI کمپنیوں کے ساتھ کشیدگی کی تاریخ رہی ہے، اس سے قبل اس نے DeepSeek، Moonshot AI، MiniMax، اور Alibaba جیسی کمپنیوں پر بغیر اجازت Claude کے آؤٹ پٹس استعمال کرنے کا الزام لگایا تھا۔ چونکہ Anthropic قومی سلامتی کی وجوہات کی بنا پر چین میں باضابطہ طور پر اپنے ماڈلز پیش نہیں کرتا، اس لیے ان صارفین کی شناخت کرنا جو غیر ملکی کریڈٹ کارڈز اور فون نمبروں کے ذریعے سروس تک رسائی حاصل کرتے ہیں، ملکیتی ذہانت (proprietary intelligence) کے تحفظ کا ایک طریقہ سمجھا گیا۔ تاہم، احتجاج کے بعد، Anthropic نے تصدیق کی ہے کہ انہوں نے اس فیچر کو مکمل طور پر واپس لینے کے لیے ایک پل ریکویسٹ (pull request) کو منظور کر لیا ہے۔
اہم نکات
- سٹیگنونوگرافک شناخت: Claude Code نے چین سے منسلک ہونے والے صارفین کی خفیہ شناخت کے لیے سسٹم پرامپٹس میں حروف کی معمولی تبدیلی اور XOR انکرپشن کا استعمال کیا۔
- حفاظتی خدشات: مکمل فائل سسٹم تک رسائی رکھنے والے ٹول میں خفیہ چیک چلانے کی صلاحیت ڈیٹا چوری اور صارف کی رازداری کے حوالے سے سنگین خدشات پیدا کرتی ہے۔
- ماڈل کا تحفظ بمقابلہ رازداری: Anthropic نے اس اقدام کا دفاع چینی AI لیبز کی جانب سے ماڈل ڈسٹلیشن کو روکنے کے ایک تجربے کے طور پر کیا، لیکن اب اس نے مکمل طور پر فیچر واپس لینے کا عہد کیا ہے۔
