Anthropic đang thu hồi một tính năng giám sát ngầm trong công cụ lập trình Claude Code của mình sau khi nó gây ra làn sóng phẫn nộ trên mạng xã hội.
Một bài đăng trên Reddit của người dùng LegitMichel777 là nơi đầu tiên phanh phui tính năng này. Theo bài đăng, Claude Code đã bí mật kiểm tra kể từ phiên bản 2.1.91, phát hành ngày 2 tháng 4 năm 2026, liệu người dùng có proxy đang hoạt động có phải đang ở Trung Quốc, định tuyến qua URL Trung Quốc, hay kết nối với phòng thí nghiệm AI Trung Quốc hay không.
Tín hiệu ẩn giấu trong lời nhắc hệ thống
Dữ liệu được truyền tải thông qua những thay đổi khó nhận biết trong lời nhắc hệ thống (system prompt), một hình thức giấu tin (steganography). Claude Code so sánh múi giờ hệ thống với 'Asia/Shanghai' hoặc 'Asia/Urumqi' và quét URL proxy để tìm các miền và phòng thí nghiệm AI của Trung Quốc. Dựa trên kết quả, phần mềm sẽ điều chỉnh định dạng ngày và thay thế một ký tự dấu nháy đơn khác biệt tinh tế trong cụm từ 'Today's date is.' Người dùng không thể thấy sự khác biệt, nhưng Anthropic có thể đọc nó ngay lập tức.
Theo LegitMichel777, Anthropic cũng che giấu mã bằng cách sử dụng mã hóa XOR với khóa 91, ngăn nó xuất hiện trong một bản trích xuất văn bản đơn giản. Ghi chú phát hành cho phiên bản 2.1.91 không hề đề cập đến việc kiểm tra này.
Người phát hiện gọi việc truyền tải dữ liệu hệ thống và proxy một cách bí mật mà không có sự đồng ý của người dùng là 'một sự vi phạm cơ bản niềm tin người dùng.' Vì Claude Code có quyền truy cập đầy đủ vào hệ thống tệp và shell, điều này sẽ mở ra cánh cửa cho mọi hình thức lạm dụng, từ điều khiển từ xa đến đánh cắp dữ liệu. Anh ấy cũng lập luận rằng việc kiểm tra này rất dễ dàng để những kẻ tấn công lành nghề vượt qua, đặt ra nghi vấn về tính hữu ích của nó.
Anthropic gọi đây là một 'thử nghiệm'
Thariq Shihipar, một nhân viên của Anthropic làm việc trong nhóm Claude Code, đã mô tả tính năng này trên X là 'một thử nghiệm chúng tôi đã ra mắt vào tháng 3 nhằm ngăn chặn việc lạm dụng tài khoản từ các nhà bán lại trái phép và bảo vệ chống lại việc trích xuất mô hình (distillation).' Nhóm đã triển khai các biện pháp bảo vệ mạnh mẽ hơn kể từ đó:
> 'Nhóm đã đưa ra các biện pháp giảm thiểu mạnh mẽ hơn kể từ đó và chúng tôi thực sự đã định gỡ bỏ tính năng này một thời gian rồi.'
Họ đã hợp nhất yêu cầu kéo (pull request) tương ứng:
> 'Chúng tôi đã hợp nhất PR và tính năng này sẽ được loại bỏ hoàn toàn trong bản phát hành ngày mai.'
Anthropic không cung cấp các mô hình của mình ở Trung Quốc vì lý do an ninh quốc gia. Tuy nhiên, nhiều nhà phát triển Trung Quốc vẫn truy cập Claude thông qua số điện thoại và thẻ tín dụng nước ngoài. Anthropic trước đây đã cáo buộc DeepSeek, Moonshot AI, MiniMax và Alibaba sử dụng đầu ra mô hình Claude mà không được phép để huấn luyện các mô hình ngôn ngữ riêng của họ.