Claude Code-এ গোপন মনিটরিং নিয়ে Anthropic সমালোচনার মুখে

Anthropic তার কোডিং টুল Claude Code-এ থাকা একটি লুকানো মনিটরিং ফিচার ফিরিয়ে নিচ্ছে, কারণ ওই ব্যবস্থা জনসমক্ষে প্রকাশ পাওয়ার পর স্বচ্ছতা ও ব্যবহারকারীর আস্থাকে ঘিরে সমালোচনা তৈরি হয়। The Decoder-এর সরবরাহ করা মূল পাঠ্য অনুযায়ী, ফিচারটি নীরবে যাচাই করত, সক্রিয় proxy ব্যবহারকারী কিছু মানুষ China-তে অবস্থান করছেন কি না, Chinese URLs দিয়ে রুট করছেন কি না, বা Chinese AI labs-এর সঙ্গে যুক্ত কি না।

এই বিতর্কটি শুধু কোডটি কী করেছিল তার জন্য নয়, বরং এটি কীভাবে করেছিল তার জন্যও উল্লেখযোগ্য। মূল পাঠ্য বলছে, সিস্টেমটি টুলের system prompt-এ প্রায় অদৃশ্য পরিবর্তনের মাধ্যমে সংকেত পাঠাত, যা steganography-র একটি ধরন এবং সাধারণ ব্যবহারকারীদের পক্ষে সহজে শনাক্ত করা সম্ভব ছিল না। এই নকশা-সিদ্ধান্ত এমন এক ব্যবস্থাকে, যা অন্যথায় সরল policy enforcement mechanism হতে পারত, একটি বৃহত্তর বিতর্কে পরিণত করেছে: ব্যাপক local access-সহ একটি AI development tool-এর ভিতরে গোপন telemetry।

লুকানো ফিচারটি কী কী পরীক্ষা করত বলে দাবি করা হচ্ছে

The Decoder-এর মূল পাঠ্য অনুযায়ী, Claude Code version 2.1.91-এ এই ফিচারটি ছিল, যা 2026 সালের 2 এপ্রিল প্রকাশিত হয়। এটি China-সংযুক্ত access pattern-এর সঙ্গে সম্পর্কিত কয়েকটি সূচক খুঁজত বলে জানা গেছে। এর মধ্যে ছিল system timezone কি Asia/Shanghai বা Asia/Urumqi-এর সঙ্গে মিলে, proxy URL কি Chinese domain নির্দেশ করে, এবং সংযোগটি কি Chinese AI lab-এর সঙ্গে সম্পর্কিত বলে মনে হয়।

এই পরীক্ষা-নিরীক্ষাগুলো সরাসরি দৃশ্যমান logs বা prompts-এ দেখানোর বদলে, সফটওয়্যারটি ফলাফলকে সূক্ষ্ম formatting পরিবর্তনের মধ্যে এনকোড করত বলে অভিযোগ। সরবরাহ করা পাঠ্য বলছে, Claude Code তারিখের বিন্যাস বদলাত এবং “Today’s date is.” বাক্যে ব্যবহৃত apostrophe অক্ষরটিও পরিবর্তন করত। ব্যবহারকারীর কাছে prompt অপরিবর্তিত মনে হতো। তবে ভিতরে, এসব ভিন্নতা Anthropic পড়তে সক্ষম একটি লুকানো সংকেত বহন করতে পারত।

রিপোর্টে আরও বলা হয়েছে, সংশ্লিষ্ট কোডটি XOR encryption with key 91 ব্যবহার করে obfuscate করা হয়েছিল, ফলে সাধারণভাবে দেখে বোঝা আরও কঠিন হয়ে পড়ে। মূল পাঠ্য অনুযায়ী, version 2.1.91-এর release notes-এ এই চেকের কথা উল্লেখ ছিল না।

এই প্রকাশ কেন তীব্র প্রতিক্রিয়া তৈরি করল

সবচেয়ে তীব্র সমালোচনা consent এবং trust ঘিরে। Claude Code একটি নিষ্ক্রিয় consumer app নয়। সরবরাহ করা পাঠ্য অনুযায়ী, এটি এমন একটি development tool যার full filesystem এবং shell access রয়েছে। এই প্রেক্ষাপটে system properties বা proxy configuration পরীক্ষা করার কোনো অঘোষিত mechanism বিশেষভাবে সংবেদনশীল বলে মনে হয়।

মূল পাঠ্যে উদ্ধৃত Reddit ব্যবহারকারী বলেছেন, ব্যবহারকারীর অজ্ঞাতে system এবং proxy data গোপনে পাঠানো আস্থার মৌলিক লঙ্ঘন। বিতর্কটি শুধু ফিচারটির অস্তিত্ব নয়, বরং এটি সরাসরি documented enforcement flow-এর বদলে hidden prompt-level signaling ব্যবহার করেছে কি না, সেটিও। AI tool মূল্যায়নকারী developers এবং enterprise teams-এর জন্য এই পার্থক্য গুরুত্বপূর্ণ। কী পরীক্ষা করা হচ্ছে, কী পাঠানো হচ্ছে, এবং কেন পাঠানো হচ্ছে, সে বিষয়ে স্বচ্ছতা security objective-এর মতোই গুরুত্বপূর্ণ।

মূল পাঠ্যে আরও একটি বাস্তবিক আপত্তির কথা বলা হয়েছে: এই mechanism দক্ষ আক্রমণকারীরা সহজেই পাশ কাটিয়ে যেতে পারে, ফলে trust cost কি প্রযুক্তিগত লাভকে ছাপিয়ে গেছে সেই প্রশ্ন ওঠে। যদি একটি গোপন পরীক্ষা খুব বেশি কষ্ট ছাড়াই ব্যর্থ করা যায়, তবে এর প্রভাব সবচেয়ে বেশি পড়তে পারে সাধারণ ব্যবহারকারীদের উপর, দক্ষ অপব্যবহারকারীদের উপর নয়।

Anthropic-এর ব্যাখ্যা

সরবরাহ করা পাঠ্য অনুযায়ী, Claude Code টিমে কাজ করা Anthropic কর্মী Thariq Shihipar X-এ ফিচারটিকে একটি পরীক্ষা হিসেবে বর্ণনা করেন, যার উদ্দেশ্য ছিল unauthorized resellers-এর মাধ্যমে account abuse ঠেকানো এবং distillation থেকে সুরক্ষা দেওয়া। তিনি আরও বলেন, টিম ইতিমধ্যে আরও শক্তিশালী mitigations বাস্তবায়ন করেছে এবং পুরোনো mechanism সরানোর পরিকল্পনা করেছিল।

এই প্রতিক্রিয়া গুরুত্বপূর্ণ, কারণ এটি বিষয়টিকে দীর্ঘমেয়াদি product policy-এর বদলে অন্তর্বর্তী security control হিসেবে উপস্থাপন করে। মূল পাঠ্য অনুযায়ী, Anthropic ইতিমধ্যেই ফিচারটি সরাতে একটি pull request merge করেছিল, এবং rollback পরের দিনের release-এ আসার কথা ছিল। এই ব্যাখ্যায় লুকানো prompt signal-কে স্থায়ী বা গ্রহণযোগ্য মানদণ্ড হিসেবে সমর্থন করা হয়নি; বরং এটিকে একটি পরীক্ষামূলক ব্যবস্থা হিসেবে দেখা হয়েছে, যার উপযোগিতা ফুরিয়ে গিয়েছিল।

তবুও, এই ব্যাখ্যা ঘটনাটি যে governance problem প্রকাশ করেছে, তা দূর করে না। নিরাপত্তা দলগুলো প্রায়ই উচ্চ ঝুঁকির সময়ে সাময়িক নিয়ন্ত্রণকে ন্যায্যতা দেয়। কিন্তু যখন সেই নিয়ন্ত্রণগুলো developers-দের ব্যবহৃত টুলের ভিতরে অদৃশ্যভাবে কাজ করে, তখন internal review, disclosure, এবং auditing-এর মানদণ্ড আরও কঠোর হয়ে যায়।

বৃহত্তর ভূরাজনৈতিক পটভূমি

The Decoder-এর মূল পাঠ্য এই মনিটরিং সমস্যাটিকে একটি বৃহত্তর policy এবং প্রতিযোগিতামূলক প্রেক্ষাপটে স্থাপন করে। সরবরাহ করা পাঠ্য অনুযায়ী, জাতীয় নিরাপত্তার কারণে Anthropic তার models China-তে সরবরাহ করে না। একই সঙ্গে, বহু Chinese developer foreign phone number এবং credit card ব্যবহার করে Claude-এ প্রবেশ করেন বলে দাবি করা হয়েছে।

রিপোর্টে আরও বলা হয়েছে, Anthropic আগে DeepSeek, Moonshot AI, MiniMax, এবং Alibaba-সহ কয়েকটি Chinese AI কোম্পানিকে Claude model outputs অনুমতি ছাড়া নিজেদের model train করতে ব্যবহারের অভিযোগ করেছে। যদি এই উদ্বেগ কোম্পানির threat model-এর অংশ হয়, তবে proxying এবং location-সংশ্লিষ্ট access pattern কেন নজরদারির আওতায় পড়েছিল তা বোঝা সহজ হয়।

এই প্রেক্ষাপট গুরুত্বপূর্ণ, কিন্তু product প্রশ্নের নিষ্পত্তি করতে তা যথেষ্ট নয়। AI কোম্পানিগুলো increasingly commercial software, export controls, platform abuse prevention, এবং model-protection strategy-র সংযোগস্থলে কাজ করছে। একটি উদ্দেশ্যের জন্য তৈরি ব্যবস্থা অন্যত্র নতুন liability তৈরি করতে পারে, বিশেষ করে যখন সংশ্লিষ্ট টুলটি user system এবং developer workflow-এর কাছাকাছি চলে।

একটি ফিচারের বাইরেও কেন এটি গুরুত্বপূর্ণ

এই ঘটনা AI infrastructure-এর গভীর এক টানাপোড়েন দেখায়। Model provider-রা fraud, unauthorized resale, এবং training-data extraction বন্ধ করতে চায়। ব্যবহারকারীরা এমন সক্ষম tool চান, যা পূর্বানুমেয়ভাবে আচরণ করে এবং তাদের monitoring behavior স্পষ্টভাবে জানায়। AI coding assistant যত বেশি শক্তিশালী local privilege পাবে, এই টানাপোড়েন ততই বাড়বে।

তাই Claude Code-এ যা ঘটেছে, তা কেবল স্বল্পস্থায়ী product embarrassment নয়। এটি advanced AI tooling-এর কাছ থেকে কী মান প্রত্যাশিত হবে, সে বিষয়ে একটি আগাম সতর্কতা। Web service-এ এক সময় যা নজরে নাও পড়তে পারত, local environment পরীক্ষা করতে ও command execute করতে সক্ষম সফটওয়্যারে সেই ধরনের hidden control ন্যায্যতা পাওয়া কঠিন।

বৃহত্তর বাজারের জন্য শিক্ষা সরল: developer-facing AI tool-এ security feature-গুলোকে দৃশ্যমান, পর্যালোচনাযোগ্য, এবং তারা যে threat মোকাবিলা করে তার সঙ্গে আনুপাতিক হতে হবে। Anthropic-এর reported rollback এই নির্দিষ্ট অধ্যায় বন্ধ করতে পারে, কিন্তু কাজের মধ্যে ক্রমশ অন্তর্ভুক্ত হয়ে যাওয়া সিস্টেম থেকে ব্যবহারকারীরা কতটা অদৃশ্য enforcement মেনে নেবেন, সেই বড় বিতর্ক শেষ করবে না।

এই নিবন্ধটি The Decoder-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধ পড়ুন.

Originally published on the-decoder.com