Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reddit+1facebookcnbcAnthropic supprime la logique de détection dissimulée de son outil de ligne de commande Claude Code après que des développeurs ont découvert qu'il identifiait silencieusement les utilisateurs connectés depuis la Chine depuis avril 2026. La révélation, apparue sur les forums de développeurs au cours du week-end, a conduit un ingénieur d'Anthropic à confirmer l'existence du code et à promettre sa suppression dans la prochaine version.reddit+1
Selon une analyse publiée par des chercheurs en sécurité et confirmée par l'ingénierie inverse du binaire de Claude Code, les versions à partir de la 2.1.91 ont introduit des vérifications qui s'activaient chaque fois qu'un utilisateur se connectait via un proxy API non standard. Le système examinait si le fuseau horaire de l'utilisateur était réglé sur Asie/Shanghai ou Asie/Urumqi, et si l'URL du proxy pointait vers un domaine chinois ou était associée à un laboratoire d'IA chinois.digg+2
Au lieu de transmettre ces informations directement, le code intégrait ses conclusions de manière stéganographique dans l'invite système envoyée aux serveurs de Claude. Les formats de date passaient de « 2026-06-30 » à « 2026/06/30 » pour les utilisateurs dans les fuseaux horaires chinois, tandis que différents caractères d'apostrophe Unicode — une apostrophe droite, une apostrophe de lettre modificatrice ou un prime de lettre modificatrice — signalaient si le proxy était un domaine chinois, une entité connue ou lié à un laboratoire d'IA chinois.vincentschmalbach+2
Après que la découverte a gagné du terrain sur Reddit et les réseaux sociaux, le membre de l'équipe technique d'Anthropic @trq212 a reconnu la fonctionnalité et a déclaré que le code serait supprimé dans la prochaine version, attendue dans un jour. L'entreprise n'a pas publié de déclaration publique officielle caractérisant l'objectif de la fonctionnalité.kucoin
Certains développeurs ont qualifié le mécanisme de mesure anti-distillation — une technique pour détecter si des laboratoires d'IA chinois acheminaient des requêtes via Claude pour extraire ses capacités afin d'entraîner des modèles concurrents. Cette interprétation s'aligne sur l'accusation d'Anthropic de juin 2026 selon laquelle des affiliés d'Alibaba avaient mené une campagne de distillation à grande échelle générant plus de 28,8 millions d'échanges avec Claude via près de 25 000 comptes frauduleux entre avril et juin.facebook+1
La controverse sur l'empreinte numérique a émergé le jour même où Anthropic a annoncé que le département du Commerce des États-Unis avait levé les contrôles à l'exportation sur ses modèles Claude Fable 5 et Mythos 5, mettant fin à une impasse de plusieurs semaines qui a commencé le 12 juin lorsque le gouvernement a ordonné une suspension mondiale des modèles pour des raisons de sécurité nationale. Anthropic avait déjà bloqué l'accès à Claude aux entreprises contrôlées par la Chine en septembre 2025.cnbc+2
Les critiques soutiennent que, quelle que soit l'intention, un agent de codage doté d'autorisations de référentiel et de ligne de commande ne devrait pas intégrer de métadonnées cachées sur l'emplacement des utilisateurs dans les invites sans divulgation. L'épisode souligne la tension entre les obligations de conformité des entreprises d'IA et la confiance des développeurs — en particulier à mesure que des outils comme Claude Code obtiennent un accès plus profond aux machines et aux flux de travail des utilisateurs.x