Key Takeaways:
- AnthropicはClaude CodeにXOR難読化された監視コードを3カ月間埋め込んでいた
- 隠しコードはプロキシユーザーを検出し、システムプロンプト操作を通じて位置情報を送信
- 水曜日の完全ロールバックを計画する一方、Fable 5復活には新たなKYC障壁
Key Takeaways:

Anthropicは、開発者によってリバースエンジニアリングされるまでの3カ月間、Claude Code CLIツールに難読化された監視コードを埋め込んでいた。
Anthropicはプロキシユーザーを検出し位置情報を送信するため、XOR難読化されたコードをClaude Code CLIツールに3カ月間にわたって極秘裏に埋め込んでいた。これは信頼を裏切る行為であり、同社の「Constitutional AI」ブランドを脅かし、開発者向けツールの企業導入を鈅化させるリスクがある。
「3月に実施された、不正なリセラーや蒸留を防ぐための実験だ」と、AnthropicのClaude Code責任者Thariq氏は公開コメントで述べ、チームはすでに機能の削除を計画していたと付け加えた。「PRはマージ済みで、明日のリリースで完全なロールバックを見込んでいる。」
4月2日のバージョン2.1.91以降に存在していたこの隠しコードは、プロキシURLを対象のリレーサービスリストと照合し、セキュリティソフトによる検出を回避するためにXOR暗号化を使用し、システムプロンプト内のUnicode文字を改ざんすることで結果を送信していた。具体的には、日付形式のハイフンをスラッシュに置き換え、アポストロフィ文字を入れ替えていた。それぞれの変更はユーザーには見えないが、Anthropicのサーバーは不正アクセスを示すシグナルとして読み取ることができた。同社はリリースノートでこのコードを一切開示していない。
このスキャンダルは、Anthropicが商務省によるFable 5とMythos 5の輸出規制解除を受け、水曜日にFable 5へのアクセスを復旧する準備を進める中で表面化した。しかし、新たな本人確認要件により、モデルを利用できるユーザーが制限される可能性がある。Anthropicは、特定の機能について、本人確認パートナーであるPersona Identitiesを通じた政府発行の写真付き身分証明書とライブ自撮り写真を要求すると述べた。データはPersonaが保持し、Anthropicのシステムには保存されず、モデルトレーニングにも使用されないとしている。
信頼の計算式
「Constitutional AI」フレームワークにより、OpenAIに代わる安全性重視の選択肢として長年自らを位置づけてきたAnthropicにとって、隠しコードは同社の公的な理念と直接矛盾する行為である。同社はGoogleやSpark Capitalなどの投資家から評価額600億ドル超で数十億ドルを調達し、企業の信頼を競争上の優位性としてきた。難読化されたデータを密かに自社サーバーに送信する開発者ツールは、その売り込みを損なうものである。
タイミングも被害を悪化させている。Anthropicは隠しコードスキャンダルが明るみに出るのと同時に、最も強力なモデルであるFable 5を展開している。KYC要件は安全策として位置づけられているが、受け入れ可能な身分証明書を保有しない海外ユーザーにとっては障壁となる。Anthropicは、コピー、スクリーンショット、デジタルIDは受け付けず、ユーザーは電話またはコンピューターのカメラを使用してライブ自撮り写真を撮影する必要があると述べている。
競合への影響
エンタープライズAI市場におけるAnthropicの主な競合であるOpenAIとGoogleには、今、明確な好機が訪れている。OpenAIのCodex CLIとGoogleのGemini Code Assistは、Claude Codeと直接競合し、開発者の支持を争っている。もし企業のセキュリティチームがAnthropicの隠しコードをサプライチェーンリスクとして指摘すれば、調達サイクルは長期化し、取引規模は縮小する可能性がある。
Anthropicには公開株式ティッカーはないが、風評被害は同社の非公開市場での評価額に影響を与える。現在のキャッシュバーンレートに基づき12〜18カ月以内と予想される次回の資金調達ラウンドは、エンタープライズ収入の成長が鈍化すれば、より厳しい条件に直面する可能性がある。20億ドルのコミットメントを行ったGoogleやMenlo Venturesを含む既存投資家は、チャーンメトリクスを厳しく精査することになるだろう。
開発者にとって、このインシデントは、システムレベルの権限で動作するAIコーディングツールへの信頼に関するより広範な疑問を提起する。Claude Codeは競合他社の製品と同様に、ファイルの読み書き、コマンドの実行、ネットワークリソースへのアクセスが可能である。そのレベルのアクセス権を持ちながら監視コードを隠蔽するツールは、業界全体が封じ込めに苦慮する前例を作ることになる。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。