Claude Code من أنثروبيك تضمن سراً علامات خفية لوضع إشارات على المستخدمين المرتبطين بـ147 نطاقاً صينياً ومعامل ذكاء اصطناعي، وفقاً لما كشفه مطورون هذا الأسبوع.
نقاط أساسية
- اكتشف المطورون أن Claude Code يقوم بترميز تفاصيل الوكيل والمنطقة الزمنية داخل علامات يونيكود غير مرئية مخبأة في مطالبات النظام
- الآلية كانت تتحقق من الإعدادات مقابل 147 نطاقاً صينياً وأحد عشر كلمة مفتاحية لمعامل ذكاء اصطناعي قبل تعديل سطر التاريخ في المطالبة
- قالت أنثروبيك إن هذا الكود سيتم سحبه في الإصدارة التالية من Claude Code بعد أن أثار المطورون والباحثون ناقوس الخطر
علامات خفية في المطالبة
أثناء قيام أحد المطورين بالهندسة العكسية لإصدار Claude Code 2.1.196 لاستعادة ميزة تحكم عن بُعد كانت معطّلة، اكتشف كوداً مموهاً موجوداً بهدوء منذ أبريل.
ظهرت النتائج على Reddit في 30 يونيو تحت اسم مستعار، ثم جرى تأكيدها في تقرير تقني نُشر على GitHub.
قام محللون بفحص ثلاث إصدارات منفصلة من Claude Code ووجدوا أن الآلية تعمل بالطريقة نفسها في كل منها، دون أي إشارة إليها في ملاحظات الإصدارات رغم أشهر من التحديثات. ولا تنشط الآلية إلا عندما يوجه المستخدم Claude Code إلى عنوان خادم مخصص بدلاً من خوادم أنثروبيك نفسها. وبمجرد تفعيلها، يقرأ الأداة المنطقة الزمنية للنظام ويتحقق مما إذا كانت تطابق مدينتين مرتبطتين بالبر الرئيسي للصين.
بعد ذلك يُقارن عنوان الوكيل بقائمة نطاقات مخفية تضم 147 إدخالاً، جرى تمويهها لتفادي ظهورها في بحث نصي مباشر وتشمل بايدو وعلي بابا وآنت غروب وByteDance، إضافة إلى أحد عشر كلمة مفتاحية مرتبطة بمعامل ذكاء اصطناعي صينية. ثم تُدمج النتائج في الجملة العادية المظهر: «Today's date is...»، حيث يُستبدل الشرط بعلامة مائلة عند وجود منطقة زمنية صينية، ويُستبدل الفاصل العلوي القياسي بأحد ثلاثة محارف شبه متطابقة.
اقرأ أيضاً: BitMine تتحدى موجة البيع برهان على الإيثريوم بقيمة 43 مليون دولار، الاستراتيجية تترنح
تداعيات ثقة المطورين
تفاعل المطورون بقلق بمجرد انكشاف الآلية، معتبرين أن أداة تمتلك وصولاً إلى الشفرة المصدرية وأوامر الصدفة تتحمّل مستوى أعلى من الإفصاح مقارنةً بنافذة دردشة. تقرير علة تم تقديمه في مستودع مشروع الكود وصف هذه الممارسة بأنها بصمة خفية، وتساءل عمّا إذا كانت هناك إشارات أخرى مخبأة عن المستخدمين. وأشار معلّقون إلى أن التحقق يمكن التحايل عليه ببساطة عبر تغيير اسم المضيف أو ساعة النظام.
هذا يعني أنه في الغالب لا يوسم إلا المطورين العاديين الذين يستخدمون خوادم وكيلة مؤسسية مشروعة، بدلاً من الجهات المتقدمة تقنياً التي صُمم لرصدها. وقد اتهمت أنثروبيك سابقاً معامل صينية من بينها DeepSeek وMoonshot AI وMiniMax باستخدام أكثر من 24 ألف حساب احتيالي وأكثر من 16 مليون تفاعل لنسخ أسلوب تفكير Claude وسلوكه في البرمجة في وقت سابق من هذا العام.
أحد مهندسي أنثروبيك أقر بوجود الكود على وسائل التواصل الاجتماعي وقال إنه سيُسحب في إصدارة اليوم التالي، رغم أن الشركة لم تصدر بياناً مكتوباً رسمياً. وتضاف هذه الحادثة إلى سلسلة من الأسئلة المتعلقة بأمن Claude Code هذا العام.
فقد كشف باحثون في Microsoft عن ثغرة حقن مطالبات في تكامله مع GitHub في يونيو، كما أن Check Point أشارت إلى ثلاث ثغرات منفصلة في فبراير، وتسرب جزء من الشفرة المصدرية لأنثروبيك نفسها لفترة وجيزة في أبريل، كما كُشف.
اقرأ التالي: CZ يقول إن Binance كانت على بعد أيام من موافقة MiCA قبل أن تتدخل السياسة





