أنثروبيك تواجه ردود فعل غاضبة بعد أن رصد Claude Code سراً مستخدمين مرتبطين بـ 147 نطاقاً صينياً

أنثروبيك تواجه ردود فعل غاضبة بعد أن رصد Claude Code سراً مستخدمين مرتبطين بـ 147 نطاقاً صينياً

Claude Code من أنثروبيك تضمن سراً مؤشرات مخفية لوضع علامات على المستخدمين المرتبطين بـ 147 نطاقاً صينياً ومختبرات ذكاء اصطناعي، بحسب ما كشف المطورون هذا الأسبوع.

النقاط الرئيسية

  • اكتشف المطورون أن Claude Code شفّر تفاصيل الوكيل والمنطقة الزمنية في علامات يونيكود غير مرئية مخفية داخل مطالبات النظام
  • كانت الآلية تتحقق من الإعدادات مقابل 147 نطاقاً صينياً وأحد عشر مصطلحاً لمختبرات ذكاء اصطناعي قبل تعديل سطر التاريخ في المطالبة
  • قالت أنثروبيك إن هذا الكود سيتم سحبه في الإصدار التالي من Claude Code بعد أن دق المطورون والباحثون ناقوس الخطر

علامات خفية في المطالبات

أثناء قيام أحد المطورين بعكس هندسة Claude Code الإصدار 2.1.196 أثناء استعادة ميزة تحكم عن بُعد معطلة، اكتشف كوداً مشفراً كان موجوداً بهدوء منذ أبريل.

ظهرت النتائج على Reddit في 30 يونيو تحت اسم مستعار، ثم تم تأكيدها في مقالة تقنية منشورة على GitHub.

حلّل الخبراء ثلاثة إصدارات منفصلة من Claude Code ووجدوا أن الآلية عملت بالطريقة نفسها في كل منها، دون أي ذكر لها في ملاحظات الإصدارات رغم أشهر من التحديثات. ولا تتفعّل إلا عندما يوجّه المستخدم Claude Code إلى عنوان خادم مخصص بدلاً من خوادم أنثروبيك نفسها. عند التفعيل، يقرأ الأداة المنطقة الزمنية للنظام ويتحقق مما إذا كانت تطابق مدينتين مرتبطتين بالصين القارية.

بعد ذلك يُقارن عنوان الوكيل بقائمة نطاقات مخفية تضم 147 إدخالاً، مشفَّرة لتفادي ظهورها في بحث نصي عادي، وتشمل بايدو وعلي بابا وAnt Group وByteDance، إضافة إلى أحد عشر مصطلحاً مرتبطاً بمختبرات ذكاء اصطناعي صينية. ثم تُدمج النتائج داخل الجملة العادية ظاهرياً: "Today's date is..."، حيث يتحول الشرط إلى شرطة مائلة للمنطقة الزمنية الصينية، ويُستبدل الفاصلة العليا القياسية بواحد من ثلاثة أحرف شبه متطابقة.

اقرأ أيضاً: BitMine تتحدى موجة البيع برهان إيثريوم بقيمة 43 مليون دولار واستراتيجية مثيرة للجدل

تداعيات الثقة لدى المطورين

تفاعل المطورون بقلق عندما أصبحت الآلية معروفة، مجادلين بأن أداةً لديها وصول إلى الشيفرة المصدرية وأوامر الصدفة تتحمل مستوى أعلى من الشفافية مقارنةً بنافذة محادثة عادية. تقرير عطل تم تقديمه إلى مستودع كود المشروع وصف ما يحدث بأنه بصمة رقمية سرية، وتساؤل عن الإشارات الأخرى التي قد تُخفى عن المستخدمين. وأشار معلّقون في مقال إلى أن هذا الفحص يمكن التحايل عليه ببساطة عبر تغيير اسم المضيف أو ساعة النظام.

هذا يعني أنه يضع في الأغلب علامات على مطورين عاديين يستخدمون وكلاء شركات شرعيين، بدلاً من الجهات المتقدمة تقنياً التي صُمم لاصطيادها. كانت أنثروبيك قد اتهمت سابقاً مختبرات صينية من بينها DeepSeek وMoonshot AI وMiniMax باستخدام أكثر من 24 ألف حساب احتيالي وأكثر من 16 مليون تفاعل لنسخ أسلوب استدلال Claude وسلوكه في البرمجة في وقت سابق من هذا العام.

أحد مهندسي أنثروبيك أقر بوجود هذا الكود على وسائل التواصل الاجتماعي وقال إنه سيتم سحبه في إصدار اليوم التالي، رغم أن الشركة لم تصدر بياناً خطياً رسمياً. وتضيف هذه الحادثة حلقة جديدة إلى سلسلة من الأسئلة الأمنية المحيطة بـ Claude Code هذا العام.

فقد كشف باحثون في Microsoft ثغرة في حقن المطالبات في تكامله مع GitHub في يونيو، كما رصدت شركة Check Point ثلاث ثغرات منفصلة في فبراير، وتسرب جزء من الشيفرة المصدرية لأنثروبيك نفسها لفترة وجيزة في أبريل، كما كُشف.

اقرأ التالي: CZ يقول إن Binance كانت على بُعد أيام من موافقة MiCA قبل أن تتدخل السياسة

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
آخر الأخبار
عرض جميع الأخبار
أنثروبيك تواجه ردود فعل غاضبة بعد أن رصد Claude Code سراً مستخدمين مرتبطين بـ 147 نطاقاً صينياً | Yellow.com