Anthropic đã nhúng mã giám sát bị làm rối trong Claude Code suốt ba tháng trước khi bị một nhà phát triển phát hiện qua kỹ thuật đảo ngược.
Anthropic đã bí mật nhúng mã được mã hóa XOR trong công cụ CLI Claude Code suốt ba tháng để phát hiện người dùng proxy và truyền dữ liệu vị trí — một hành vi vi phạm lòng tin đe dọa thương hiệu "AI hiến pháp" của công ty và có nguy cơ làm chậm quá trình doanh nghiệp áp dụng các công cụ phát triển của hãng.
"Một thử nghiệm vào tháng 3 nhằm ngăn chặn các nhà bán lại và hành vi chưng cất trái phép," Thariq, trưởng nhóm Claude Code tại Anthropic, cho biết trong một phản hồi công khai, đồng thời nói thêm rằng nhóm đã lên kế hoạch loại bỏ tính năng này. "Chúng tôi đã hợp nhất PR và dự kiến thu hồi hoàn toàn trong bản phát hành ngày mai."
Mã ẩn, tồn tại từ phiên bản 2.1.91 vào ngày 2 tháng 4, đã kiểm tra URL proxy so với danh sách mục tiêu các dịch vụ chuyển tiếp, sử dụng mã hóa XOR để tránh bị phần mềm bảo mật phát hiện, và truyền kết quả bằng cách thay đổi các ký tự Unicode trong prompt hệ thống — thay thế dấu gạch ngang bằng dấu gạch chéo trong định dạng ngày tháng và hoán đổi các ký tự dấu nháy đơn. Mỗi thay đổi đều vô hình đối với người dùng nhưng có thể đọc được bởi máy chủ của Anthropic như một tín hiệu đánh dấu truy cập trái phép. Công ty chưa bao giờ tiết lộ mã này trong bất kỳ ghi chú phát hành nào.
Vụ bê bối xảy ra khi Anthropic chuẩn bị khôi phục quyền truy cập Fable 5 vào thứ Tư sau khi Bộ Thương mại dỡ bỏ các kiểm soát xuất khẩu đối với cả Fable 5 và Mythos 5. Tuy nhiên, các yêu cầu xác minh danh tính mới có thể hạn chế ai có thể sử dụng các mô hình này. Anthropic cho biết sẽ yêu cầu giấy tờ tùy thân có ảnh do chính phủ cấp và ảnh tự chụp trực tiếp thông qua Persona Identities, đối tác xác minh của hãng, đối với một số tính năng nhất định. Công ty cho biết dữ liệu do Persona nắm giữ, không được lưu trữ trên hệ thống của Anthropic và sẽ không được sử dụng để huấn luyện mô hình.
Phép tính lòng tin
Đối với Anthropic, công ty vốn định vị mình là giải pháp thay thế an toàn hơn cho OpenAI với khuôn khổ "AI hiến pháp", mã ẩn này thể hiện sự mâu thuẫn trực tiếp với triết lý công khai của hãng. Công ty đã huy động hàng tỷ USD với mức định giá vượt quá 60 tỷ USD từ các nhà đầu tư bao gồm Google và Spark Capital, đặt cược vào lòng tin của doanh nghiệp như một hào cạnh tranh. Một công cụ dành cho nhà phát triển bí mật gửi dữ liệu bị làm rối về nhà làm suy yếu luận điểm đó.
Thời điểm càng làm trầm trọng thêm thiệt hại. Anthropic đang triển khai Fable 5 — mô hình mạnh nhất của hãng — ngay khi vụ bê bối mã ẩn nổ ra. Các yêu cầu KYC, dù được đóng khung như các biện pháp an toàn, nhưng tạo thêm rào cản cho người dùng quốc tế có thể thiếu giấy tờ tùy thân được chấp nhận. Anthropic cho biết bản sao, ảnh chụp màn hình và ID kỹ thuật số không được chấp nhận, và người dùng phải chụp ảnh tự sướng trực tiếp bằng camera điện thoại hoặc máy tính.
Hậu quả cạnh tranh
OpenAI và Google, các đối thủ chính của Anthropic trên thị trường AI doanh nghiệp, giờ đây có một cơ hội rõ ràng. Codex CLI của OpenAI và Gemini Code Assist của Google cạnh tranh trực tiếp với Claude Code để giành thị phần nhà phát triển. Nếu các đội ngũ bảo mật doanh nghiệp coi mã ẩn của Anthropic là rủi ro chuỗi cung ứng, chu kỳ mua sắm có thể kéo dài và quy mô giao dịch thu hẹp.
Anthropic không có mã cổ phiếu đại chúng, nhưng thiệt hại về danh tiếng ảnh hưởng đến định giá thị trường tư nhân của công ty. Vòng gọi vốn tiếp theo của công ty — dự kiến trong vòng 12 đến 18 tháng dựa trên tốc độ đốt tiền — có thể đối mặt với các điều khoản khó khăn hơn nếu tăng trưởng doanh thu doanh nghiệp chững lại. Các nhà đầu tư hiện tại bao gồm Google, đã cam kết 2 tỷ USD, và Menlo Ventures sẽ xem xét kỹ lưỡng các chỉ số tỷ lệ rời bỏ.
Đối với các nhà phát triển, sự cố này đặt ra một câu hỏi rộng hơn về lòng tin đối với các công cụ viết mã AI hoạt động với quyền hạn cấp hệ thống. Claude Code, giống như các sản phẩm của đối thủ, có thể đọc và ghi tệp, thực thi lệnh và truy cập tài nguyên mạng. Một công cụ có mức truy cập đó đồng thời che giấu mã giám sát tạo ra một tiền lệ mà ngành sẽ khó kiểm soát.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.