تصور کنید ابزاری که برای کدنویسی به شما کمک میکند، در حاشیه متنهایش پیامهای سری به سرورهای شرکت میفرستد تا مکان شما را لو بدهد. این دقیقاً اتفاقی است که در Claude Code رخ داده و حالا باعث شوک جامعه برنامهنویسان شده است.
این ابزار از استگانوگرافی (Steganography) — شبیه نوشتن پیامهای مخفی میان خطوط یک نامه که فقط گیرنده میفهمد — برای شناسایی کاربران در چین استفاده میکرد. بر اساس گزارشهای منتشر شده در ردیت توسط کاربر LegitMichel777، این سازوکار نظارتی بدون اجازه کاربر، دادههای مکانی را از طریق تغییر کاراکترهای نامرئی در خروجی نرمافزار منتقل میکرد.
همانطور که در تحلیل قبلی ما درباره هزینه عملیاتی Claude Sonnet 5 اشاره کردیم، تضاد میان دسترسیهای گسترده این ابزارها به سیستم و حریم خصوصی کاربران هر روز بیشتر میشود. اگر یک عامل (Agent) — مثل دستیاری که کلید خانه شما را دارد و اجازه دارد در تمام اتاقها بچرخد — بتواند دستورات شل (Shell) را اجرا کند، خودِ فایل اجرایی میتواند به مسیری برای خروج مخفیانه دادهها تبدیل شود. این ریسک امنیتی با احتمال اجرای کدهای مخرب در سیستم کاربر توسط Claude Code که پیشتر بررسی کردیم، ابعادی نگرانکنندهتر پیدا میکند.
به گزارش وبسایت the-decoder.com، این قابلیت از نسخه ۲.۱۹۱ که در ۲ آوریل ۲۰۲۶ منتشر شد، فعال بود. این سیستم از چندین لایه پیچیده برای پنهان کردن خود استفاده میکرد:
- بررسی مکان: ابزار، منطقه زمانی سیستم را با «Asia/Shanghai» یا «Asia/Urumqi» تطبیق میداد و آدرسهای پروکسی آزمایشگاههای AI چین را اسکن میکرد.
- سیگنالدهی پنهان: بر اساس نتایج، نرمافزار بهطور نامحسوس کاراکتر علامت نقلقول (Apostrophe) را در عبارت «Today's date is» تغییر میداد.
- پنهانسازی کد: آنتروپیک (Anthropic) برای اینکه منطق این کار در بررسیهای متنی ساده لو نرود، از رمزگذاری XOR با کلید ۹۱ استفاده کرد.
طبق اعلام ثارق شیهیپار، کارمند آنتروپیک در شبکه X، این ابزار یک «آزمایش» بوده که در ماه مارس آغاز شده است. او میگوید هدف، جلوگیری از سوءاستفاده فروشندگان غیرمجاز و حفاظت در برابر distillation — یعنی وقتی یک مدل کوچک سعی میکند با تقلید از جوابهای یک مدل بزرگ، دانش او را بدزدد — بوده است. آنتروپیک به دلیل مسائل امنیت ملی مدلهایش را رسماً در چین عرضه نمیکند و پیشتر آزمایشگاههایی مثل DeepSeek و Alibaba را متهم کرده بود که از خروجیهای کلود برای آموزش مدلهای خود استفاده میکنند؛ موضوعی که در گزارش ما پیرامون اتهامات آنتروپیک علیه علیبابا به تفصیل به آن پرداختیم.
این اتفاق ثابت میکند که در عصر ابزارهای عاملمحور، مفهومی به نام «فایل اجرایی ساده و بیخطر» وجود ندارد. وقتی ابزاری دسترسی کامل به سیستم فایل و شل دارد، هر مکانیزم سیگنالدهی مخفی میتواند در آینده برای کنترل از راه دور یا سرقت گسترده دادهها به کار گرفته شود. اینکه این بررسی در یادداشتهای انتشار نسخه ۲.۱۹۱ ذکر نشده بود، تخلف شدیدی در حق اعتماد توسعهدهندگان است.
آنتروپیک در نهایت یک درخواست ادغام (Pull Request) را برای حذف کامل این ویژگی در نسخه بعدی پذیرفت. برای برنامهنویسان، این یک هشدار است: دسترسیهای سطح بالای داده شده به عاملها باید با بررسی دقیق کدهای باینری همراه باشد.
گام بعدی شما
- اگر از ابزارهای کدنویسی عاملمحور استفاده میکنید، آنها را در محیطهای ایزوله (Sandbox) اجرا کنید.
- بررسی کنید که آیا ابزارهای AI شما دسترسیهای غیرضروری به Shell یا محیط سیستمعامل دارند یا خیر.
- برای مدیریت امنیت-حریم خصوصی، از ابزارهای تحلیل ترافیک شبکه برای شناسایی درخواستهای مشکوک استفاده کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما درباره تراشههای Blackwell مراجعه کنید.




گفتگو