Gisteren merkten sommige internetgebruikers dat er verborgen code verborgen zit in Claude Code om de systeemtijdzone en de API-eindpunt-URL te detecteren. Deze detectie is vooral bedoeld voor Chinese gebruikers, waaronder gewone Chinese ontwikkelaars en Chinese AI-bedrijven. Als bijvoorbeeld wordt gedetecteerd dat de ontwikkelaar API-adressen zoals Dark Side of the Moon in Claude Code heeft geconfigureerd, wordt de relevante informatie automatisch toegevoegd aan het systeempromptwoord en vervolgens naar de server van bedrijf A gestuurd.

Bedrijf A kan gerichte verwerking uitvoeren op basis van de promptwoorden die door de server worden ontvangen, zoals het verminderen van modelintelligentie of het vertragen van de generatiesnelheid. Uiteraard kan het ook worden gebruikt om het Claude Pro/Max-abonnementsaccount van het API-overdrachtstation te identificeren en vervolgens te verbannen. De code die door bedrijf A verborgen is, is echter te donker, dus internetgebruikers die dit hebben gepost, zeiden dat het zelfs op een achterdeur lijkt, en riepen bedrijf A op om de transparantie te vergroten.

113745.png

Nadat bedrijf A de aandacht van de gemeenschap had getrokken, zei dat het de code morgen zou verwijderen:

Op dit moment heeft de verborgen detectiecode van Claude Code aanzienlijke aandacht getrokken in de gemeenschap, dus hebben de technici van bedrijf A een antwoord gegeven waarin staat dat ze het verwijderen van de code zullen terugdraaien. De reden waarom de code nu kan worden verwijderd, is omdat bedrijf A een krachtiger detectiemechanisme heeft ingezet. Wat voor soort detectiemechanisme het is, is tijdelijk onbekend, maar gezien de huidige accountverbodsituatie is het nieuwe detectiemechanisme dat door Bedrijf A is geïmplementeerd beslist strenger.

Een ingenieur van bedrijf A reageerde als volgt: Dit is een experiment dat we in maart hebben gelanceerd om te voorkomen dat ongeautoriseerde wederverkopers misbruik maken van accounts en om distillatieaanvallen te voorkomen. Het team heeft sindsdien sterkere maatregelen geïmplementeerd en we zijn al een tijdje van plan dit experiment te annuleren. We hebben de PR samengevoegd en dit zou in de release van morgen volledig moeten worden teruggedraaid.

Communitygebruikers klaagden dat bedrijf A experimenten als excuus gebruikte:

Veel ontwikkelaars beschouwen Claude Code als hun belangrijkste productiviteitstool. Bedrijf A heeft rechtstreeks een detectiemechanisme dat lijkt op achterdeurcode aan Claude Code toegevoegd, zonder enige aankondiging te doen of dit in de privacyovereenkomst op te nemen. Nu het werd ontdekt, gebruikte het experimenten als excuus om de impact te verminderen. Communitygebruikers zijn van mening dat dit zeer onverantwoordelijk gedrag is. Hoewel Claude Code zich deze keer alleen richt op Chinese gebruikers, kan bedrijf A dit mechanisme ook gebruiken om andere verschillende gebruikersgroepen te identificeren en te targeten als bedrijf A daartoe bereid is. Dit is een zeer onethische en gevaarlijke aanpak.