Claude Code में गुप्त मॉनिटरिंग को लेकर Anthropic को विरोध का सामना

Anthropic अपने कोडिंग टूल Claude Code में मौजूद एक छिपी हुई मॉनिटरिंग सुविधा को वापस ले रहा है, क्योंकि इस तंत्र के सार्वजनिक रूप से सामने आने के बाद पारदर्शिता और उपयोगकर्ता विश्वास को लेकर आलोचना हुई। The Decoder द्वारा उपलब्ध कराए गए स्रोत पाठ के अनुसार, यह फीचर चुपचाप जाँचता था कि क्या active proxies का उपयोग करने वाले कुछ लोग China में स्थित दिखाई देते हैं, Chinese URLs के माध्यम से रूट कर रहे हैं, या Chinese AI labs से जुड़े हैं।

यह विवाद केवल इस वजह से महत्वपूर्ण नहीं है कि कोड ने कथित तौर पर क्या किया, बल्कि इस वजह से भी कि उसने ऐसा कैसे किया। स्रोत पाठ कहता है कि सिस्टम ने टूल के system prompt में लगभग अदृश्य बदलावों के जरिए संकेत भेजे, जो steganography का एक रूप था और जिसे सामान्य उपयोगकर्ता आसानी से नहीं पकड़ सकते थे। इस डिजाइन ने, जो अन्यथा एक सीधा policy enforcement mechanism हो सकता था, उसे व्यापक local access वाले AI development tool के भीतर गुप्त telemetry पर एक बड़े बहस में बदल दिया।

छिपा हुआ फीचर कथित तौर पर क्या जाँचता था

The Decoder के स्रोत पाठ के अनुसार, यह फीचर Claude Code version 2.1.91 से मौजूद था, जो 2 अप्रैल 2026 को जारी हुआ था। कथित तौर पर यह China-लिंक्ड access patterns से जुड़े कई संकेतकों को देखता था। इनमें यह शामिल था कि क्या system timezone Asia/Shanghai या Asia/Urumqi से मेल खाता है, क्या कोई proxy URL Chinese domains की ओर इशारा करता है, और क्या कनेक्शन किसी Chinese AI lab से जुड़ा हुआ प्रतीत होता है।

इन जाँचों को दृश्य logs या prompts में सीधे दिखाने के बजाय, software ने परिणामों को सूक्ष्म formatting बदलावों में एन्कोड किया, ऐसा कहा गया है। दिए गए पाठ के अनुसार, Claude Code तारीख के format को बदल देता था और “Today’s date is.” वाक्य में उपयोग किए गए apostrophe अक्षर को भी बदल देता था। उपयोगकर्ताओं को prompt अपरिवर्तित दिखाई देता था। अंदरूनी तौर पर, हालांकि, ये भिन्नताएँ Anthropic द्वारा पढ़ा जा सकने वाला एक छिपा हुआ संकेत ले जा सकती थीं।

रिपोर्ट यह भी कहती है कि संबंधित कोड को XOR encryption with key 91 का उपयोग करके obfuscate किया गया था, जिससे सामान्य निरीक्षण में इसे पहचानना कठिन हो गया। स्रोत पाठ के अनुसार, version 2.1.91 के release notes में इस जाँच का उल्लेख नहीं था।

इस खुलासे से तीखी प्रतिक्रियाएँ क्यों आईं

सबसे कड़ी आलोचना consent और trust पर केंद्रित थी। Claude Code कोई निष्क्रिय consumer app नहीं है। दिए गए पाठ के अनुसार, यह एक development tool है जिसके पास full filesystem और shell access है। ऐसे संदर्भ में, सिस्टम properties या proxy configuration की जाँच करने वाला कोई भी undisclosed mechanism विशेष रूप से संवेदनशील लगता है।

स्रोत पाठ में उद्धृत Reddit उपयोगकर्ता ने उपयोगकर्ता की जानकारी के बिना system और proxy data के गुप्त संचार को विश्वास का मूलभूत उल्लंघन बताया। तर्क केवल यह नहीं था कि फीचर मौजूद था, बल्कि यह भी था कि उसने स्पष्ट रूप से दस्तावेज़ीकृत enforcement flow के बजाय hidden prompt-level signaling का उपयोग किया। AI टूलिंग का मूल्यांकन करने वाले developers और enterprise teams के लिए यह अंतर मायने रखता है। क्या निरीक्षण किया जा रहा है, क्या प्रेषित किया जा रहा है, और क्यों, इस बारे में पारदर्शिता अक्सर सुरक्षा उद्देश्य जितनी ही महत्वपूर्ण होती है।

स्रोत पाठ एक व्यावहारिक आपत्ति भी नोट करता है: यह तंत्र skilled attackers द्वारा आसानी से bypass किया जा सकता था, जिससे यह सवाल उठता है कि क्या trust की लागत तकनीकी लाभ से अधिक थी। यदि कोई गुप्त जाँच बहुत कठिनाई के बिना निष्प्रभावी की जा सकती है, तो उसका शेष प्रभाव सामान्य उपयोगकर्ताओं पर अधिक पड़ सकता है, न कि परिष्कृत दुरुपयोगकर्ताओं पर।

Anthropic का स्पष्टीकरण

दिए गए पाठ के अनुसार, Claude Code टीम में काम करने वाले Anthropic कर्मचारी Thariq Shihipar ने X पर इस फीचर को एक experiment बताया, जिसका उद्देश्य unauthorized resellers द्वारा account abuse को रोकना और distillation से बचाव करना था। उन्होंने यह भी कहा कि टीम ने तब से अधिक मजबूत mitigations लागू कर दिए हैं और पहले के mechanism को हटाने की योजना पहले से बना रही थी।

यह प्रतिक्रिया इसलिए महत्वपूर्ण है क्योंकि यह मुद्दे को दीर्घकालिक product policy के बजाय अस्थायी security controls के रूप में प्रस्तुत करती है। स्रोत पाठ के अनुसार, Anthropic पहले ही इस फीचर को हटाने के लिए एक pull request merge कर चुका था, और rollback अगले दिन के release में आने की उम्मीद थी। इस विवरण में, छिपे हुए prompt signals को स्थायी या स्वीकार्य मानक के रूप में बचाव नहीं किया गया, बल्कि इसे एक प्रयोगात्मक उपाय माना गया जिसकी उपयोगिता समाप्त हो चुकी थी।

फिर भी, यह स्पष्टीकरण उस governance problem को मिटा नहीं देता जिसे इस घटना ने उजागर किया। Security teams अक्सर उच्च जोखिम की अवधि में अस्थायी नियंत्रणों को उचित ठहराते हैं। लेकिन जब ऐसे नियंत्रण developers द्वारा उपयोग किए जाने वाले tools के भीतर अदृश्य रूप से काम करते हैं, तो internal review, disclosure और auditing के लिए मानक कहीं अधिक ऊँचा हो जाता है।

व्यापक भू-राजनीतिक पृष्ठभूमि

The Decoder का स्रोत पाठ इस मॉनिटरिंग मुद्दे को एक बड़े policy और प्रतिस्पर्धात्मक संदर्भ में रखता है। दिए गए पाठ के अनुसार, राष्ट्रीय सुरक्षा कारणों से Anthropic अपने models China में उपलब्ध नहीं कराता। साथ ही, कई Chinese developers foreign phone numbers और credit cards के जरिए Claude का उपयोग करते हैं, ऐसा कहा गया है।

रिपोर्ट यह भी कहती है कि Anthropic ने पहले DeepSeek, Moonshot AI, MiniMax और Alibaba सहित कई Chinese AI कंपनियों पर आरोप लगाया था कि उन्होंने Claude model outputs का बिना अनुमति उपयोग करके अपने स्वयं के models को प्रशिक्षित किया। यदि यह चिंता कंपनी के threat model का हिस्सा है, तो यह समझने में मदद मिलती है कि proxying और location से जुड़े access patterns ने क्यों ध्यान आकर्षित किया।

वह संदर्भ महत्वपूर्ण है, लेकिन product सवाल को सुलझाने के लिए पर्याप्त नहीं है। AI कंपनियाँ increasingly commercial software, export controls, platform abuse prevention और model-protection strategy के संगम पर काम कर रही हैं। एक उद्देश्य के लिए बनाए गए उपाय दूसरी जगह नई liabilities पैदा कर सकते हैं, खासकर जब संबंधित tool user systems और developer workflows के करीब चलता हो।

किसी एक फीचर से आगे क्यों मायने रखता है

यह घटना AI infrastructure के भीतर एक गहरे तनाव को दर्शाती है। Model providers fraud, unauthorized resale और training-data extraction को रोकना चाहते हैं। उपयोगकर्ता ऐसे सक्षम tools चाहते हैं जो अनुमानित तरीके से व्यवहार करें और अपने monitoring behavior को स्पष्ट रूप से बताएं। जैसे-जैसे AI coding assistants अधिक शक्तिशाली local privileges प्राप्त करते हैं, यह तनाव और बढ़ेगा।

इसलिए Claude Code के साथ जो हुआ, वह केवल एक अल्पकालिक product embarrassment नहीं है। यह advanced AI tooling से अपेक्षित मानकों के बारे में एक प्रारंभिक चेतावनी है। जो hidden controls कभी web service में अनदेखे रह सकते थे, उन्हें local environments की जाँच और commands चलाने में सक्षम software में उचित ठहराना कठिन है।

व्यापक बाजार के लिए संदेश सीधा है: developer-facing AI tools में security features दिखाई देने योग्य, समीक्षा योग्य और जिस खतरे को वे संबोधित करते हैं उसके अनुपात में होने चाहिए। Anthropic का reported rollback इस विशिष्ट अध्याय को बंद कर सकता है, लेकिन यह उस बड़े बहस को समाप्त नहीं करेगा कि उपयोगकर्ता अपने काम में तेजी से शामिल होते जा रहे सिस्टम से कितनी invisible enforcement सहन करेंगे।

यह लेख The Decoder की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.

Originally published on the-decoder.com