昨日、一部のネチズンは、システムのタイムゾーンと API エンドポイント URL を検出するために、クロード コードに難読化されたコードが隠されていることに気づきました。この検出は主に、一般の中国の開発者や中国の AI 企業を含む中国のユーザーを対象としています。たとえば、開発者がクロード コードで Dark Side of the Moon などの API アドレスを設定したことが検出された場合、関連する情報がシステム プロンプト ワードに自動的に追加され、A 社のサーバーに送信されます。

A 社は、サーバーが受信したプロンプトワードに基づいて、モデルのインテリジェンスを低下させたり、生成速度を遅くしたりするなど、対象を絞った処理を実行できます。もちろん、API 転送ステーションの Claude Pro/Max サブスクリプション アカウントを特定して禁止するためにも使用できます。しかし、A社が隠したコードは闇が深すぎるため、これを投稿したネチズンらは「バックドアにさえ似ている」とし、A社に透明性を高めるよう求めた。

113745.png

コミュニティの注目を集めた後、A 社は明日コードを削除すると述べました。

現在、Claude Code の隠蔽検出コードはコミュニティで大きな注目を集めており、A 社の技術者はコードの削除をロールバックするという回答を出しました。現在コードを削除できる理由は、A 社がより強力な検出メカニズムを導入しているためです。どのような検出メカニズムであるかについては、現時点では不明ですが、現在のアカウント禁止の状況を考慮すると、A 社が実装した新しい検出メカニズムは間違いなくより厳格です。

A 社のエンジニアは次のように答えました。 これは、不正再販業者によるアカウントの悪用と蒸留攻撃の防止を目的として 3 月に開始した実験です。それ以来、チームはより強力な緩和策を実装しました。実際、私たちはしばらくの間この実験をキャンセルすることを計画していました。PR を統合しました。これは明日のリリースで完全にロールバックされるはずです。

コミュニティ ユーザーは、A 社が実験を言い訳にしていると不満を述べました。

多くの開発者は、Claude Code を主要な生産性ツールとみなしています。 A社は、何の発表もプライバシー規約にも記載することなく、クロードコードにバックドアコードと同様の検出機構を直接追加しました。それが発覚した今、実験を口実に影響を軽減しようとしました。コミュニティのユーザーは、これは非常に無責任な行為であると考えています。今回、Claude Code は中国人ユーザーのみをターゲットにしていますが、A 社の意向があれば、このメカニズムを使用して他の異なるユーザー グループを特定し、ターゲットにすることもできます。これは非常に非倫理的で危険なアプローチです。