Anthropic enfrenta reacciones tras descubrirse que Claude Code marcaba en secreto a usuarios vinculados a 147 dominios chinos

Anthropic enfrenta reacciones tras descubrirse que Claude Code marcaba en secreto a usuarios vinculados a 147 dominios chinos

Claude Code de Anthropic incrustó en secreto marcadores ocultos para señalar a usuarios vinculados a 147 dominios chinos y laboratorios de IA, revelaron desarrolladores esta semana.

Puntos clave

  • Los desarrolladores descubrieron que Claude Code codificaba detalles de proxy y zona horaria en marcadores Unicode invisibles ocultos en los mensajes del sistema
  • El mecanismo comprobaba configuraciones frente a 147 dominios chinos y once palabras clave de laboratorios de IA antes de alterar una línea de fecha en el mensaje
  • Anthropic afirmó que el código se retirará en la próxima versión de Claude Code después de que desarrolladores e investigadores dieran la voz de alarma

Marcadores ocultos en los mensajes

Un desarrollador que realizaba ingeniería inversa de Claude Code versión 2.1.196 mientras restauraba una función desactivada de control remoto encontró código ofuscado silenciosamente presente desde abril.

Los hallazgos salieron a la luz en Reddit el 30 de junio bajo un seudónimo y fueron confirmados en un análisis técnico publicado en GitHub.

Analistas examinaron tres versiones distintas de Claude Code y descubrieron que el mecanismo funcionaba de forma idéntica en todas ellas, sin mención alguna en las notas de lanzamiento pese a meses de actualizaciones. Solo se activa cuando un usuario apunta Claude Code a una dirección de servidor personalizada en lugar de a la de Anthropic. Una vez activado, la herramienta lee la zona horaria del sistema y comprueba si coincide con dos ciudades vinculadas a la China continental.

A continuación, la dirección del proxy se compara con una lista oculta de 147 dominios, ofuscada para evitar que aparezca en una búsqueda de texto plano e incluyendo Baidu, Alibaba, Ant Group y ByteDance, además de once palabras clave relacionadas con laboratorios chinos de IA. Los resultados se integran en la frase aparentemente normal «Today's date is...», donde un guion se cambia por una barra para una zona horaria china y un apóstrofo estándar se sustituye por uno de tres caracteres casi idénticos.

También lea: BitMine desafía la caída con una apuesta de 43 millones de dólares en Ethereum, estrategia titubea

Ruptura de confianza entre desarrolladores

Los desarrolladores reaccionaron con alarma cuando el mecanismo se hizo público, argumentando que una herramienta con acceso a código fuente y comandos de shell debe a los usuarios un estándar de transparencia más alto que una ventana de chat. Un informe de error presentado en el repositorio de código del proyecto calificó la práctica de toma encubierta de huellas digitales y preguntó qué otras señales podrían estar ocultas a los usuarios. Comentarios señalaron que la comprobación podía eludirse simplemente cambiando un nombre de host o el reloj del sistema.

Eso significa que en gran medida etiqueta a desarrolladores ordinarios que usan proxys corporativos legítimos, en lugar de a los operadores sofisticados a los que supuestamente pretendía detectar. Anthropic ha acusado previamente a laboratorios chinos como DeepSeek, Moonshot AI y MiniMax de utilizar más de 24.000 cuentas fraudulentas y más de 16 millones de interacciones para copiar el razonamiento y el comportamiento de programación de Claude a principios de este año.

Un ingeniero de Anthropic reconoció el código en redes sociales y afirmó que se retiraría en la versión del día siguiente, aunque la empresa no había emitido una declaración escrita formal. El episodio se suma a una serie de dudas de seguridad en torno a Claude Code este año.

Investigadores de Microsoft revelaron en junio una vulnerabilidad de inyección de prompts en su integración con GitHub, Check Point señaló tres vulnerabilidades distintas en febrero, y el propio código fuente de Anthropic se filtró brevemente en abril.

Lea a continuación: CZ dice que Binance estuvo a días de la aprobación de MiCA antes de que interviniera la política

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias