Claude Code milik Anthropic diam-diam menyematkan penanda tersembunyi untuk menandai pengguna yang terhubung ke 147 domain Tiongkok dan lab AI, ungkap para pengembang pekan ini.
Poin Utama
- Pengembang menemukan Claude Code menyandikan detail proxy dan zona waktu ke dalam penanda Unicode tak terlihat yang disembunyikan di dalam prompt sistem
- Mekanisme ini memeriksa konfigurasi terhadap 147 domain Tiongkok dan sebelas kata kunci lab AI sebelum mengubah baris tanggal di dalam prompt
- Anthropic mengatakan kode tersebut akan dicabut pada rilis Claude Code berikutnya setelah pengembang dan peneliti menyatakan kekhawatiran
Penanda Prompt Tersembunyi
Seorang pengembang yang melakukan reverse engineering Claude Code versi 2.1.196 saat memulihkan fitur kendali jarak jauh yang dinonaktifkan menemukan kode tersamarkan yang diam-diam hadir sejak April.
Temuan ini muncul di Reddit pada 30 Juni di bawah sebuah nama akun dan kemudian dikonfirmasi dalam tulisan teknis yang diposting di GitHub.
Analis meneliti tiga rilis Claude Code yang berbeda dan menemukan mekanismenya bekerja identik pada masing-masing, tanpa ada penyebutan di catatan rilis meski sudah berbulan-bulan pembaruan. Ia hanya aktif ketika pengguna mengarahkan Claude Code ke alamat server kustom alih-alih milik Anthropic sendiri. Setelah terpicu, alat ini membaca zona waktu sistem dan memeriksa apakah cocok dengan dua kota yang terkait dengan Tiongkok daratan.
Alamat proxy kemudian dibandingkan dengan daftar domain tersembunyi berisi 147 entri, disamarkan agar tidak muncul dalam pencarian teks biasa dan mencakup Baidu, Alibaba, Ant Group, dan ByteDance, plus sebelas kata kunci yang terkait dengan lab AI Tiongkok. Hasilnya dimasukkan ke dalam kalimat yang tampak biasa, "Today's date is...", di mana tanda hubung diganti menjadi garis miring untuk zona waktu Tiongkok dan apostrof standar ditukar dengan salah satu dari tiga karakter lain yang hampir identik.
Juga Baca: BitMine Menantang Aksi Jual dengan Taruhan Ethereum US$43 Juta, Strategi Goyah
Dampak terhadap Kepercayaan Pengembang
Pengembang bereaksi dengan waspada setelah mekanisme ini terungkap, berpendapat bahwa alat yang memiliki akses ke source code dan perintah shell berkewajiban memberikan standar transparansi yang lebih tinggi daripada sekadar jendela chat. Sebuah laporan bug yang diajukan ke repositori kode proyek itu menyebut praktik tersebut sebagai fingerprinting terselubung dan mempertanyakan sinyal lain apa yang mungkin disembunyikan dari pengguna. Komentator mencatat bahwa pemeriksaan ini bisa dengan mudah digagalkan hanya dengan mengubah hostname atau jam sistem.
Artinya, mekanisme ini terutama menandai pengembang biasa yang menggunakan proxy korporat sah, bukan operator canggih yang menjadi target awalnya. Anthropic sebelumnya menuduh lab Tiongkok termasuk DeepSeek, Moonshot AI, dan MiniMax menggunakan lebih dari 24.000 akun curang dan lebih dari 16 juta percakapan untuk menyalin kemampuan penalaran dan pengkodean Claude awal tahun ini.
Seorang insinyur Anthropic mengakui keberadaan kode tersebut di media sosial dan mengatakan kode itu akan dicabut pada rilis hari berikutnya, meski perusahaan belum mengeluarkan pernyataan tertulis resmi. Insiden ini menambah deretan pertanyaan keamanan seputar Claude Code tahun ini.
Peneliti di Microsoft mengungkap kerentanan prompt injection dalam integrasi GitHub-nya pada bulan Juni, Check Point menandai tiga kerentanan terpisah pada Februari, dan source code Anthropic sendiri sempat bocor pada April.
Baca Berikutnya: CZ Mengatakan Binance Tinggal Selangkah dari Persetujuan MiCA Sebelum Politik Ikut Campur





