Anthropic Dihujani Kritik Setelah Claude Code Diam‑diam Menandai Pengguna yang Terhubung ke 147 Domain Tiongkok

Anthropic Dihujani Kritik Setelah Claude Code Diam‑diam Menandai Pengguna yang Terhubung ke 147 Domain Tiongkok

Claude Code milik Anthropic diam‑diam menyematkan penanda tersembunyi untuk menandai pengguna yang terhubung ke 147 domain Tiongkok dan lab AI, ungkap para pengembang minggu ini.

Poin Penting

  • Pengembang menemukan Claude Code menyandikan detail proxy dan zona waktu ke dalam penanda Unicode tak terlihat yang disembunyikan di prompt sistem
  • Mekanisme ini memeriksa konfigurasi terhadap 147 domain Tiongkok dan sebelas kata kunci lab AI sebelum mengubah baris tanggal di prompt
  • Anthropic mengatakan kode ini akan dihapus pada rilis Claude Code berikutnya setelah pengembang dan peneliti menyuarakan kekhawatiran

Penanda Prompt Tersembunyi

Seorang pengembang yang melakukan reverse engineering pada Claude Code versi 2.1.196 saat memulihkan fitur kendali jarak jauh yang dinonaktifkan menemukan kode tersamarkan yang diam‑diam hadir sejak April.

Temuan ini muncul di Reddit pada 30 Juni dengan nama samaran dan kemudian dikonfirmasi dalam tulisan teknis yang diposting di GitHub.

Analis memeriksa tiga rilis Claude Code yang berbeda dan menemukan mekanisme tersebut bekerja sama persis di masing‑masing, tanpa ada penyebutan di catatan rilis meski sudah berbulan‑bulan pembaruan. Mekanisme ini hanya aktif ketika pengguna mengarahkan Claude Code ke alamat server kustom alih‑alih milik Anthropic sendiri. Setelah terpicu, alat ini membaca zona waktu sistem dan memeriksa apakah cocok dengan dua kota yang terkait dengan daratan Tiongkok.

Alamat proxy kemudian dibandingkan dengan daftar domain tersembunyi berisi 147 entri, disamarkan agar tidak muncul dalam pencarian teks biasa dan mencakup Baidu, Alibaba, Ant Group, dan ByteDance, plus sebelas kata kunci yang terkait dengan lab AI Tiongkok. Hasilnya dimasukkan ke dalam kalimat yang tampak biasa: "Today's date is...", di mana tanda hubung diganti menjadi garis miring untuk zona waktu Tiongkok dan apostrof standar ditukar dengan salah satu dari tiga karakter yang hampir identik.

Baca Juga: BitMine Menantang Aksi Jual dengan Taruhan Ethereum $43 Juta, Strategi Goyah

Dampak Terhadap Kepercayaan Pengembang

Pengembang bereaksi dengan cemas setelah mekanisme ini terungkap, berargumen bahwa alat yang punya akses ke source code dan perintah shell berkewajiban memberikan standar keterbukaan yang lebih tinggi daripada jendela chat. Laporan bug yang diajukan ke repositori kode proyek tersebut menyebut praktik ini sebagai fingerprinting terselubung dan mempertanyakan sinyal lain apa yang mungkin disembunyikan dari pengguna. Komentator mencatat bahwa pemeriksaan ini bisa dengan mudah digagalkan hanya dengan mengubah hostname atau jam sistem.

Artinya, mekanisme ini sebagian besar justru menandai pengembang biasa yang memakai proxy korporat sah, alih‑alih operator canggih yang menjadi target awalnya. Anthropic sebelumnya menuduh lab Tiongkok termasuk DeepSeek, Moonshot AI, dan MiniMax menggunakan lebih dari 24.000 akun curang dan lebih dari 16 juta percakapan untuk menyalin pola penalaran dan perilaku coding Claude awal tahun ini.

Seorang insinyur Anthropic mengakui keberadaan kode tersebut di media sosial dan mengatakan bahwa kode itu akan dihapus pada rilis keesokan harinya, meski perusahaan belum mengeluarkan pernyataan tertulis resmi. Insiden ini menambah deretan pertanyaan keamanan seputar Claude Code tahun ini.

Peneliti di Microsoft mengungkap kerentanan prompt injection dalam integrasinya dengan GitHub pada bulan Juni, Check Point menandai tiga kerentanan terpisah pada Februari, dan source code Anthropic sendiri sempat bocor pada April.

Baca Selanjutnya: CZ Mengatakan Binance Tinggal Selangkah Lagi dari Persetujuan MiCA Sebelum Politik Mengganggu

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.