Claude Code ของ Anthropic ถูกพบว่าฝังตัวระบุแบบซ่อนเร้น เพื่อใช้ติดธงผู้ใช้ที่เชื่อมโยงกับ 147 โดเมนจีนและห้องปฏิบัติการด้าน AI ของจีน ตามการเปิดเผยของนักพัฒนาช่วงสัปดาห์นี้
ประเด็นสำคัญ
- นักพัฒนาพบว่า Claude Code เข้ารหัสข้อมูลพร็อกซีและโซนเวลาไว้ในตัวอักษร Unicode ที่มองไม่เห็น ซ่อนอยู่ใน system prompt
- กลไกดังกล่าวจะตรวจการตั้งค่ากับรายชื่อ 147 โดเมนจีนและคีย์เวิร์ดห้องแลบ AI อีกสิบเอ็ดคำ ก่อนจะปรับเปลี่ยนบรรทัดวันที่ใน prompt
- Anthropic ระบุว่าจะถอดโค้ดส่วนนี้ออกในรีลีสถัดไปของ Claude Code หลังนักพัฒนาและนักวิจัยออกมาแสดงความกังวล
ตัวระบุแบบซ่อนใน Prompt
ขณะนักพัฒนารายหนึ่งกำลังทำ reverse engineering Claude Code เวอร์ชัน 2.1.196 เพื่อกู้ฟีเจอร์ควบคุมระยะไกลที่ถูกปิดใช้งาน เขาได้พบ โค้ดที่ทำให้สับสน (obfuscated) ซึ่งแอบแฝงอยู่มาตั้งแต่เดือนเมษายน
ผลการค้นพบถูกนำไปโพสต์ลงบน Reddit เมื่อวันที่ 30 มิ.ย. ภายใต้นามแฝง และต่อมาได้รับการยืนยัน ในบทวิเคราะห์เชิงเทคนิคที่เผยแพร่บน GitHub
นักวิเคราะห์ได้ตรวจสอบ Claude Code สามเวอร์ชันแยกกัน และพบว่ากลไกนี้ทำงานเหมือนกันทุกเวอร์ชัน โดยไม่มีการกล่าวถึงใน release note ใด ๆ ทั้งที่มีอัปเดตออกมาหลายเดือน มันจะทำงานก็ต่อเมื่อผู้ใช้ตั้งให้ Claude Code ชี้ไปยังเซิร์ฟเวอร์ที่กำหนดเองแทนที่จะใช้ของ Anthropic เอง เมื่อถูกทริกเกอร์ เครื่องมือจะอ่านโซนเวลาของระบบและตรวจสอบว่าตรงกับสองเมืองที่เชื่อมโยงกับจีนแผ่นดินใหญ่หรือไม่
จากนั้น ที่อยู่พร็อกซีจะถูกนำไปเทียบกับรายชื่อโดเมนลับ 147 รายการ ซึ่งถูกทำให้ค้นหาไม่เจอด้วยการค้นหาข้อความธรรมดา รายชื่อนี้รวมถึง Baidu, Alibaba, Ant Group และ ByteDance รวมถึงคีย์เวิร์ดอีกสิบเอ็ดคำที่ผูกกับห้องแลบ AI ของจีน ผลลัพธ์จะถูกฝังลงในประโยคที่ดูปกติว่า “Today's date is...” โดยรูปแบบวันที่จะสลับจากขีดกลางไปเป็นเครื่องหมายทับเมื่ออยู่ในโซนเวลาจีน และอักขระ apostrophe มาตรฐานจะถูกแทนที่ด้วยหนึ่งในสามตัวอักษรที่ดูคล้ายกันมาก
อ่านเพิ่มเติม: BitMine ท้าทายตลาดขาลงด้วยเดิมพัน Ethereum มูลค่า 43 ล้านดอลลาร์ กลยุทธ์ยังเดินหน้า
ผลกระทบต่อความเชื่อใจของนักพัฒนา
เมื่อตัวกลไกนี้ถูกเปิดเผยต่อสาธารณะ นักพัฒนาจำนวนมากออกมาแสดงความกังวล โดยให้เหตุผลว่าเครื่องมือที่เข้าถึงซอร์สโค้ดและคำสั่งเชลล์ได้ ควรมีมาตรฐานการเปิดเผยข้อมูลที่สูงกว่าหน้าต่างแชททั่วไป มีรายงานบั๊กที่ถูกยื่น บนคลังโค้ดของโปรเจกต์ ซึ่งเรียกการทำงานนี้ว่าเป็นการพิมพ์ลายนิ้วมือแบบลับ ๆ และตั้งคำถามว่ายังมีสัญญาณอื่นใดถูกซ่อนไว้จากผู้ใช้อีกหรือไม่ ผู้แสดงความเห็นยังชี้ให้เห็น ว่าการตรวจสอบนี้สามารถเลี่ยงได้ง่าย ๆ เพียงแค่เปลี่ยน hostname หรือเวลาในระบบ
นั่นหมายความว่ากลไกดังกล่าวมักจะติดธงนักพัฒนาทั่วไปที่ใช้พร็อกซีองค์กรที่ถูกต้องตามกฎหมาย มากกว่าจะจับผู้เล่นระดับสูงที่มันถูกออกแบบมาเพื่อรับมือ Anthropic เคยกล่าวหาห้องแลบจีนอย่าง DeepSeek, Moonshot AI และ MiniMax มาก่อนแล้วว่าใช้บัญชีปลอมกว่า 24,000 บัญชี และทำธุรกรรมกับระบบกว่า 16 ล้านครั้ง เพื่อคัดลอกตรรกะและพฤติกรรมการเขียนโค้ดของ Claude เมื่อต้นปีที่ผ่านมา
วิศวกรของ Anthropic รายหนึ่งได้ยอมรับ การมีอยู่ของโค้ดส่วนนี้บนโซเชียลมีเดีย และระบุว่าจะถอนออกในรีลีสถัดไปในวันรุ่งขึ้น แม้บริษัทจะยังไม่ได้ออกแถลงการณ์เป็นลายลักษณ์อักษรอย่างเป็นทางการ เหตุการณ์นี้ยิ่งเพิ่มคำถามด้านความปลอดภัยเกี่ยวกับ Claude Code ในปีนี้
นักวิจัยที่ Microsoft เคยเปิดเผย ช่องโหว่ prompt injection ในการเชื่อมต่อกับ GitHub เมื่อเดือนมิถุนายน ขณะที่ Check Point ก็เคยชี้ ช่องโหว่สามรายการในเดือนกุมภาพันธ์ และซอร์สโค้ดของ Anthropic เองก็เคยรั่วไหล ชั่วคราวในเดือนเมษายน
อ่านต่อ: CZ เผย Binance เคยเกือบได้อนุมัติ MiCA ก่อนการเมืองแทรก





