Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reddit+1facebookcnbcAnthropic tar bort dold detekteringslogik från sitt kommandoradsverktyg Claude Code efter att utvecklare upptäckt att det i tysthet tagit fingeravtryck av användare som anslutit från Kina sedan april 2026. Avslöjandet, som dök upp på utvecklarforum under helgen, fick en ingenjör hos Anthropic att bekräfta kodens existens och lova att den tas bort i nästa version.reddit+1
Enligt analyser publicerade av säkerhetsforskare och bekräftade genom omvänd ingenjörskonst av Claude Code-binärfilen, introducerade versioner från 2.1.91 kontroller som aktiverades varje gång en användare anslöt via en icke-standard API-proxy. Systemet undersökte om användarens tidszon var inställd på Asia/Shanghai eller Asia/Urumqi, och om proxy-URL:en pekade mot en kinesisk domän eller var kopplad till ett kinesiskt AI-laboratorium.digg+2
Istället för att överföra denna information direkt, bäddade koden in sina fynd steganografiskt i systemmeddelandet som skickades till Claudes servrar. Datumformaten ändrades från "2026-06-30" till "2026/06/30" för användare i kinesiska tidszoner, medan olika Unicode-apostrof-tecken – ett högerställt enkelt citattecken, en modifieringsbokstav-apostrof eller ett modifieringsbokstav-primtecken – signalerade om proxyn var en kinesisk domän, en känd entitet eller kopplad till ett kinesiskt AI-laboratorium.vincentschmalbach+2
Efter att upptäckten fått uppmärksamhet på Reddit och sociala medier, erkände medlemmen i Anthropic tekniska team @trq212 funktionaliteten och uppgav att koden skulle tas bort i nästa version, som förväntas inom en dag. Företaget har inte utfärdat ett formellt offentligt uttalande som karakteriserar syftet med funktionen.kucoin
Vissa utvecklare har ramat in mekanismen som en åtgärd mot destillering – en teknik för att upptäcka om kinesiska AI-laboratorier dirigerade frågor genom Claude för att extrahera dess kapacitet för att träna konkurrerande modeller. Denna tolkning stämmer överens med Anthropic anklagelse från juni 2026 om att Alibaba -anknutna företag genomfört en storskalig destilleringskampanj som genererade över 28,8 miljoner utbyten med Claude genom nästan 25 000 bedrägliga konton mellan april och juni.facebook+1
Kontroversen kring fingeravtryckstagningen uppstod samma dag som Anthropic meddelade att det amerikanska handelsdepartementet hävt exportkontrollerna på dess modeller Claude Fable 5 och Mythos 5, vilket avslutade en veckolång låsning som startade den 12 juni när regeringen beordrade en global avstängning av modellerna på grund av nationella säkerhetsaspekter. Anthropic hade redan blockerat kinesisk-kontrollerade företag från att få tillgång till Claude i september 2025.cnbc+2
Kritiker hävdar att oavsett avsikt bör en kodagent med behörighet till arkiv och kommandorad inte bädda in dolda metadata om användarnas plats i meddelanden utan att informera om det. Episoden understryker spänningen mellan AI-företags efterlevnadsskyldigheter och utvecklarnas förtroende – särskilt eftersom verktyg som Claude Code får djupare tillgång till användarnas maskiner och arbetsflöden.x