Claude Code मधील गुप्त मॉनिटरिंगवरून Anthropic ला विरोधाचा सामना

Anthropic आपल्या कोडिंग टूल Claude Code मधील एक लपलेले मॉनिटरिंग वैशिष्ट्य मागे घेत आहे, कारण ही यंत्रणा सार्वजनिकरित्या उघड झाल्यानंतर पारदर्शकता आणि वापरकर्त्यांच्या विश्वासाबाबत टीका झाली. The Decoder ने दिलेल्या मूळ मजकुरानुसार, हे वैशिष्ट्य काही सक्रिय proxy वापरणाऱ्या वापरकर्त्यांचे स्थान China मध्ये दिसते का, ते Chinese URLs मधून जात आहेत का, किंवा Chinese AI labs शी जोडलेले आहेत का, हे शांतपणे तपासत होते.

हा वाद केवळ कोडने काय केले यामुळेच नाही, तर ते कसे केले यामुळेही महत्त्वाचा आहे. मूळ मजकुरानुसार, प्रणालीने टूलच्या system prompt मधील जवळजवळ न दिसणाऱ्या बदलांद्वारे संकेत पाठवले; हे steganography चे एक स्वरूप होते, जे सामान्य वापरकर्त्यांना सहज लक्षात आले नसते. अशा डिझाइन निवडीमुळे, जी अन्यथा सरळ policy enforcement mechanism असू शकली असती, ती मोठ्या वादात बदलली: व्यापक local access असलेल्या AI development tool मधील गुप्त telemetry.

लपलेल्या वैशिष्ट्याने काय तपासले, असे सांगितले जाते

The Decoder च्या मूळ मजकुरानुसार, हे वैशिष्ट्य Claude Code version 2.1.91 पासून उपस्थित होते, जे 2026 एप्रिल 2 रोजी प्रसिद्ध झाले. China-संबंधित access patterns शी जोडलेले अनेक निर्देशक ते शोधत होते, असे सांगितले जाते. त्यात system timezone Asia/Shanghai किंवा Asia/Urumqi शी जुळते का, proxy URL Chinese domains कडे निर्देशित करते का, आणि जोडणी Chinese AI lab शी संबंधित दिसते का, हे समाविष्ट होते.

हे तपास थेट visible logs किंवा prompts मध्ये दाखवण्याऐवजी, सॉफ्टवेअरने परिणाम सूक्ष्म formatting बदलांमध्ये कोड केले, असे म्हणले जाते. दिलेल्या मजकुरानुसार, Claude Code तारीख स्वरूप बदलत असे आणि “Today’s date is.” या वाक्यातील apostrophe अक्षरही बदलत असे. वापरकर्त्यांना prompt अपरिवर्तित वाटत असे. मात्र आतून, ही रूपांतरे Anthropic वाचू शकेल असा लपलेला संकेत वाहून नेऊ शकत होती.

रिपोर्टमध्ये हेही म्हटले आहे की संबंधित कोड XOR encryption with key 91 वापरून obfuscate करण्यात आला होता, त्यामुळे साध्या तपासणीत तो ओळखणे कठीण होते. मूळ मजकुरानुसार, version 2.1.91 च्या release notes मध्ये या तपासाचा उल्लेख नव्हता.

या उघडकीमुळे तीव्र प्रतिक्रिया का उमटली

सर्वात तीव्र टीका consent आणि trust यावर केंद्रित होती. Claude Code हा निष्क्रिय consumer app नाही. दिलेल्या मजकुरानुसार, त्याला full filesystem आणि shell access असलेले development tool आहे. अशा संदर्भात, system properties किंवा proxy configuration तपासणारी कोणतीही अव्यक्त यंत्रणा विशेषतः संवेदनशील वाटते.

मूळ मजकुरात उद्धृत केलेल्या Reddit वापरकर्त्याने, वापरकर्त्याच्या माहितेशिवाय system आणि proxy data चे गुप्त प्रेषण हे विश्वासाचे मूलभूत उल्लंघन असल्याचे म्हटले. मुद्दा केवळ वैशिष्ट्य अस्तित्वात होते हा नव्हता, तर ते स्पष्टपणे दस्तऐवजीकरण केलेल्या enforcement flow ऐवजी hidden prompt-level signaling वापरत होते हा होता. AI tooling चे मूल्यमापन करणाऱ्या developers आणि enterprise teams साठी हा फरक महत्त्वाचा ठरतो. काय तपासले जात आहे, काय पाठवले जात आहे आणि का, याबाबतची पारदर्शकता सुरक्षा उद्दिष्टाइतकीच महत्त्वाची असते.

मूळ मजकुरात एक व्यावहारिक आक्षेपही नमूद आहे: ही यंत्रणा कुशल आक्रमणकर्त्यांना सहज बगल देता येईल, त्यामुळे trust खर्च तांत्रिक फायद्यापेक्षा जास्त होता का, असा प्रश्न निर्माण होतो. जर गुप्त तपासणी फार अडचण न येता निष्प्रभ करता येत असेल, तर तिचा उरलेला परिणाम प्रामुख्याने सामान्य वापरकर्त्यांवर होऊ शकतो, प्रगत गैरवापरकर्त्यांवर नाही.

Anthropic चे स्पष्टीकरण

दिलेल्या मजकुरानुसार, Claude Code टीममध्ये काम करणारे Anthropic कर्मचारी Thariq Shihipar यांनी X वर हे वैशिष्ट्य unauthorized resellers मार्फत account abuse रोखण्यासाठी आणि distillation विरुद्ध संरक्षणासाठी केलेला प्रयोग असल्याचे वर्णन केले. त्यांनी असेही सांगितले की टीमने त्यानंतर अधिक मजबूत mitigations लागू केल्या आहेत आणि पूर्वीची यंत्रणा काढून टाकण्याची योजना आधीच केली होती.

ही प्रतिक्रिया महत्त्वाची आहे, कारण ती मुद्द्याला दीर्घकालीन product policy ऐवजी तात्पुरत्या security controls म्हणून मांडते. मूळ मजकुरानुसार, Anthropic ने हे वैशिष्ट्य काढून टाकण्यासाठी आधीच pull request merge केला होता, आणि rollback पुढील दिवसाच्या release मध्ये अपेक्षित होता. त्या कथनात, लपलेले prompt signals हे कायमस्वरूपी किंवा स्वीकारार्ह मानक म्हणून बचावले गेले नाहीत, तर त्यांची उपयुक्तता संपलेली एक प्रयोगात्मक उपाययोजना म्हणून पाहिले गेले.

तरीही, हे स्पष्टीकरण या घटनेने उघड केलेल्या governance समस्येला नष्ट करत नाही. Security teams अनेकदा वाढलेल्या धोक्याच्या काळात तात्पुरते नियंत्रण योग्य ठरवतात. पण ही नियंत्रणं developers वापरत असलेल्या टूल्समध्ये अदृश्यपणे कार्य करत असतील, तर internal review, disclosure आणि auditing यांची कसोटी अधिक कठोर होते.

व्यापक भू-राजकीय पार्श्वभूमी

The Decoder च्या मूळ मजकुरात ही मॉनिटरिंग समस्या मोठ्या policy आणि स्पर्धात्मक संदर्भात ठेवली आहे. राष्ट्रीय सुरक्षेच्या कारणांमुळे Anthropic आपले models China मध्ये उपलब्ध करून देत नाही, असे दिलेल्या मजकुरात म्हटले आहे. त्याच वेळी, अनेक Chinese developers foreign phone numbers आणि credit cards वापरून Claude मध्ये प्रवेश करतात, असेही सांगितले जाते.

रिपोर्टमध्ये असेही म्हटले आहे की Anthropic ने यापूर्वी DeepSeek, Moonshot AI, MiniMax आणि Alibaba यांसह अनेक Chinese AI कंपन्यांवर Claude model outputs परवानगीशिवाय त्यांच्या स्वतःच्या models चे प्रशिक्षण देण्यासाठी वापरल्याचा आरोप केला होता. जर ही चिंता कंपनीच्या threat model चा भाग असेल, तर proxying आणि location-संबंधित access patterns का लक्षवेधी ठरले, हे समजते.

तो संदर्भ महत्त्वाचा आहे, पण product प्रश्न सोडवण्यासाठी तो पुरेसा नाही. AI कंपन्या increasingly commercial software, export controls, platform abuse prevention आणि model-protection strategy यांच्या संगमावर काम करतात. एका उद्देशासाठी तयार केलेली उपाययोजना दुसरीकडे नवी जबाबदारी निर्माण करू शकते, विशेषतः जेव्हा संबंधित tool user systems आणि developer workflows जवळ चालत असेल.

एका फिचरपेक्षा अधिक का महत्त्वाचे

ही घटना AI infrastructure मधील खोल तणाव दाखवते. Model providers fraud, unauthorized resale आणि training-data extraction थांबवू इच्छितात. वापरकर्ते सक्षम, अंदाज करता येतील अशी आणि आपले monitoring behavior स्पष्टपणे जाहीर करणारी साधने इच्छितात. AI coding assistants अधिक शक्तिशाली local privileges मिळवत गेल्याने हा तणाव अधिक वाढण्याची शक्यता आहे.

म्हणून Claude Code मध्ये जे घडले ते फक्त अल्पकालीन product embarrassment नाही. हे प्रगत AI tooling कडून अपेक्षित असलेल्या मानकांबाबत एक पूर्वसूचना आहे. एकेकाळी web service मध्ये नजरेतून सुटू शकलेली hidden controls local environments तपासू आणि commands execute करू शकणाऱ्या software मध्ये योग्य ठरवणे कठीण आहे.

मोठ्या बाजारासाठी धडा स्पष्ट आहे: developer-facing AI tools मधील security features दृश्य, पुनरावलोकनयोग्य आणि त्यांनी संबोधित केलेल्या धोक्याच्या प्रमाणात असायला हव्यात. Anthropic चा reported rollback हा विशिष्ट अध्याय बंद करू शकतो, पण त्यांच्या कामात अधिकाधिक अंतर्भूत होत चाललेल्या system कडून वापरकर्ते किती अदृश्य enforcement सहन करतील, यावरील मोठा वाद संपवणार नाही.

हा लेख The Decoder च्या अहवालावर आधारित आहे. मूळ लेख वाचा.

Originally published on the-decoder.com