Claude Code-இல் மறைமுக கண்காணிப்புக்கு எதிராக Anthropic எதிர்ப்பை சந்திக்கிறது
தெளிவுத்தன்மை மற்றும் பயனர் நம்பிக்கை குறித்த விமர்சனங்களைத் தூண்டி, அந்த முறை பொதுவெளியில் வெளிச்சத்துக்கு வந்த பிறகு, Anthropic தனது குறியீட்டுப் கருவியான Claude Code-இல் உள்ள மறைக்கப்பட்ட கண்காணிப்பு அம்சத்தை திரும்பப் பெறுகிறது. The Decoder வழங்கிய மூல உரையின் படி, சில செயலில் உள்ள ப்ராக்சி (proxy) பயன்படுத்தும் பயனர்கள் சீனாவில் இருப்பதாகத் தோன்றுகிறார்களா, சீன URL-கள் வழியாகச் செல்கிறார்களா அல்லது சீன AI ஆய்வகங்களுடன் இணைக்கப்பட்டுள்ளனரா என்பதை அந்த அம்சம் அமைதியாகச் சரிபார்த்தது.
இந்த சர்ச்சை குறிப்பிடத்தக்கது; காரணம் அது குற்றஞ்சாட்டப்படும் செயலுக்காக மட்டுமல்ல, அதை செயல்படுத்திய விதத்தினாலும் ஆகும். மூல உரையின் படி, கருவியின் system prompt-இல் கண்ணுக்குத் தெரியாத அளவுக்கு சிறிய மாற்றங்கள் மூலம் அமைப்பு சிக்னல்களை அனுப்பியது; இது சாதாரண பயனர்கள் எளிதில் கண்டறிய முடியாத ஸ்டெகனோகிராபி (steganography) வடிவமாகும். அந்த வடிவமைப்பு, இல்லையெனில் ஒரு நேரடியான கொள்கை அமலாக்க முறையாக இருந்திருக்கக்கூடியதை, பரவலான உள்ளூர் அணுகலுடன் கூடிய AI மேம்பாட்டு கருவிக்குள் மறைமுக telemetry குறித்து ஒரு பெரிய விவாதமாக மாற்றியது.
மறைக்கப்பட்ட அம்சம் என்னவற்றைச் சரிபார்த்ததாகக் கூறப்படுகிறது
The Decoder-ன் மூல உரையின் படி, இந்த அம்சம் Claude Code version 2.1.91-இல், 2026 ஏப்ரல் 2 அன்று வெளியிடப்பட்டதிலிருந்தே இருந்தது. இது சீனாவுடன் தொடர்புடைய அணுகல் வடிவங்களுடன் இணைக்கப்பட்ட பல குறிகாட்டிகளைத் தேடியதாகக் கூறப்படுகிறது. அவற்றில் system timezone Asia/Shanghai அல்லது Asia/Urumqi-யுடன் பொருந்துகிறதா, proxy URL சீன domain-களைச் சுட்டுகிறதா, மற்றும் இணைப்பு ஒரு சீன AI ஆய்வகத்துடன் இணைக்கப்பட்டதுபோல் தோன்றுகிறதா என்பதையும் உள்ளடக்கியது.
இந்தச் சோதனைகளைப் பார்க்கக்கூடிய logs அல்லது prompts-இல் நேரடியாக காட்டுவதற்கு பதிலாக, மென்பொருள் முடிவுகளை நுண்ணிய வடிவமைப்பு மாற்றங்களாக குறியாக்கம் செய்ததாகக் கூறப்படுகிறது. வழங்கப்பட்ட உரையின் படி, Claude Code தேதி வடிவமைப்பை மாற்றி, “Today’s date is.” என்ற சொற்றொடரில் பயன்படுத்தப்படும் apostrophe எழுத்தையும் கூட மாற்றும். பயனர்களுக்குப் prompt மாற்றமின்றி இருப்பதுபோல் தோன்றும். ஆனால் உள்நிலையில், அந்த மாறுபாடுகள் Anthropic-க்கு வாசிக்கக்கூடிய மறைமுக சிக்னலை எடுத்துச் செல்ல முடிந்தது.
அந்த தொடர்புடைய code XOR encryption key 91-ஐப் பயன்படுத்தி obfuscate செய்யப்பட்டிருந்ததாகவும், அது சாதாரண ஆய்வில் கவனிக்கப்படுவதைக் கடினமாக்கியதாகவும் அறிக்கை கூறுகிறது. மூல உரையின் படி, version 2.1.91-க்கான release notes-இல் இந்தச் சோதனை குறிப்பிடப்படவில்லை.
வெளிப்பாடு ஏன் வலுவான எதிர்வினைகளைத் தூண்டியது
கடுமையான விமர்சனம் சம்மதமும் நம்பிக்கையும் குறித்து மையம்கொண்டது. Claude Code ஒரு முடங்கிய நுகர்வோர் செயலி அல்ல. அது, வழங்கப்பட்ட உரையின் படி, முழு filesystem மற்றும் shell access கொண்ட ஒரு மேம்பாட்டு கருவி. அந்த சூழலில், system properties அல்லது proxy configuration-ஐ ஆராயும் எந்தவொரு வெளிப்படுத்தப்படாத முறையும் குறிப்பாக உணர்வுப்பூர்வமானதாகத் தோன்றுகிறது.
மூல உரையில் மேற்கோள் காட்டப்பட்ட Reddit பயனர், பயனருக்குத் தெரியாமல் system மற்றும் proxy தரவை மறைமுகமாக அனுப்புவது அடிப்படையான நம்பிக்கை மீறல் என்று விவரித்தார். விவாதம் அந்த அம்சம் இருந்ததா என்பதிலேயே மட்டும் அல்ல; அது தெளிவாக ஆவணப்படுத்தப்பட்ட அமலாக்க ஓட்டத்திற்குப் பதிலாக மறைக்கப்பட்ட prompt-நிலை signaling-ஐ பயன்படுத்தியதிலும்தான். AI கருவிகளை மதிப்பாய்வு செய்யும் developers மற்றும் enterprise குழுக்களுக்கு, அந்த வேறுபாடு முக்கியமானது. என்ன ஆய்வு செய்யப்படுகிறது, என்ன அனுப்பப்படுகிறது, ஏன் அனுப்பப்படுகிறது என்பதில் உள்ள வெளிப்படைத்தன்மை, பாதுகாப்பு இலக்கினைப் போலவே முக்கியமானதாக இருக்கும்.
அந்த mechanism திறமையான தாக்குதலாளர்களால் எளிதாகத் தவிர்க்கக்கூடியதாக இருக்கலாம் என்ற நடைமுறை எதிர்ப்பையும் மூல உரை குறிப்பிடுகிறது; இதனால் தொழில்நுட்ப நன்மையைவிட நம்பிக்கைச் செலவு அதிகமா என்பது கேள்விக்குறியாகிறது. ஒரு மறைமுகச் சோதனையை அதிக சிரமமில்லாமல் மீற முடிந்தால், மீதமுள்ள விளைவு நுணுக்கமான தவறுபயன்பாட்டாளர்களை விட சாதாரண பயனர்கள்மீதே அதிகமாக இருக்கும்.
Anthropic-இன் விளக்கம்
வழங்கப்பட்ட உரையின் படி, Claude Code குழுவில் பணியாற்றும் Anthropic ஊழியர் Thariq Shihipar, அந்த அம்சத்தை அனுமதியில்லாத மறுவிற்பனையாளர்களிடமிருந்து கணக்கு தவறுபயன்பாட்டைத் தடுக்கவும், distillation-இலிருந்து பாதுகாக்கவும் நோக்கம்கொண்ட ஒரு பரிசோதனை என X-இல் விவரித்தார். மேலும் குழு அதற்குப் பிறகு வலுவான mitigations-ஐ செயல்படுத்தி, முன்பிருந்த முறையை நீக்குவதையும் ஏற்கனவே திட்டமிட்டிருந்ததாக அவர் கூறினார்.
இவ்விளக்கம் முக்கியமானது; ஏனெனில் இது பிரச்சினையை நீண்டகால product policy-யை விட இடைக்கால பாதுகாப்பு கட்டுப்பாடுகளின் ஒன்றாக வடிவமைக்கிறது. மூல உரையின் படி, Anthropic அந்த அம்சத்தை அகற்ற ஒரு pull request-ஐ ஏற்கனவே merge செய்திருந்தது, மேலும் rollback அடுத்த நாளின் release-இல் எதிர்பார்க்கப்பட்டது. அந்தக் கணக்கில், மறைக்கப்பட்ட prompt signals நிரந்தரமான அல்லது ஏற்றுக்கொள்ளத்தக்க விதிமுறையாக பாதுகாக்கப்படவில்லை; மாறாக, அதன் பயன் முடிந்த ஒரு பரிசோதனை நடவடிக்கையாகக் கருதப்பட்டது.
அவ்வாறிருந்தாலும், அந்த விளக்கம் இந்த நிகழ்வு வெளிப்படுத்திய நிர்வாகப் பிரச்சினையை நீக்கவில்லை. பாதுகாப்புக் குழுக்கள் அதிக ஆபத்து காலங்களில் தற்காலிகக் கட்டுப்பாடுகளை நியாயப்படுத்துகின்றன. ஆனால் அவை developers பயன்படுத்தும் கருவிகளுக்குள் மறைவாக இயங்கும்போது, உள்துறை ஆய்வு, வெளிப்படுத்தல் மற்றும் auditing-க்கு விதிக்கப்படும் அளவுகோல் குறிப்பிடத்தக்க அளவில் உயர்கிறது.
பரந்த புவியியல்-அரசியல் பின்னணி
The Decoder-ன் மூல உரை கண்காணிப்பு பிரச்சினையை ஒரு விரிவான கொள்கை மற்றும் போட்டி சூழலுக்குள் வைக்கிறது. Anthropic தேசிய பாதுகாப்பு காரணங்களால் சீனாவில் தன் மாதிரிகளை வழங்கவில்லை என்று வழங்கப்பட்ட உரை கூறுகிறது. அதே நேரத்தில், பல சீன developers வெளிநாட்டு தொலைபேசி எண்கள் மற்றும் credit card-கள் மூலம் Claude-ஐ அணுகுகின்றனர் என்றும் கூறப்படுகிறது.
மேலும், DeepSeek, Moonshot AI, MiniMax மற்றும் Alibaba உள்ளிட்ட பல சீன AI நிறுவனங்கள் தங்கள் சொந்த மாதிரிகளைப் பயிற்றுவிக்க Claude model outputs-ஐ அனுமதியின்றி பயன்படுத்தியதாக Anthropic முன்பு குற்றம் சாட்டியதாகவும் அறிக்கை கூறுகிறது. அந்த கவலை நிறுவனத்தின் threat model-இன் ஒரு பகுதியாக இருந்தால், proxying மற்றும் location-க்கு இணைக்கப்பட்ட access patterns ஏன் விசாரணைக்கு உட்பட்டன என்பதை அது விளக்குகிறது.
அந்த சூழல் முக்கியமானது; ஆனால் product கேள்வியைத் தீர்க்க அது மட்டும் போதாது. AI நிறுவனங்கள் commercial software, export controls, platform abuse prevention மற்றும் model-protection strategy ஆகியவற்றின் சங்கமத்தில் அதிகமாக இயங்குகின்றன. ஒரு இலக்குக்காக வடிவமைக்கப்பட்ட நடவடிக்கைகள் வேறு இடங்களில் புதிய பொறுப்புகளை உருவாக்கலாம்; குறிப்பாக அந்த கருவி பயனரின் system-களுக்கும் developer workflow-களுக்கும் நெருக்கமாக இயங்கும்போது.
ஒரே அம்சத்தைத் தாண்டி இது ஏன் முக்கியம்
இந்த நிகழ்வு AI infrastructure-இல் உள்ள ஆழமான பதற்றத்தை வெளிப்படுத்துகிறது. Model providers மோசடி, அனுமதியற்ற மறுவிற்பனை மற்றும் training-data extraction-ஐ நிறுத்த விரும்புகிறார்கள். பயனர்கள் கணிக்கக்கூடிய வகையில் செயல்பட்டு, தங்கள் monitoring நடத்தை தெளிவாக வெளிப்படுத்தும் திறமையான கருவிகளை விரும்புகிறார்கள். AI coding assistants அதிக சக்திவாய்ந்த உள்ளூர் அனுமதிகளைப் பெறும் நிலையில், அந்த பதற்றம் மேலும் தீவிரமடைய வாய்ப்பு உள்ளது.
ஆகையால் Claude Code-இல் நடந்தது ஒரு குறுகியகால product embarrassment-ஐவிட அதிகம். இது முன்னேறிய AI tooling எட்ட வேண்டிய தரநிலைகளுக்கான ஆரம்ப எச்சரிக்கை. ஒரு web service-இல் ஒருகாலத்தில் கவனிக்கப்படாமல் போயிருக்கக்கூடிய மறைக்கப்பட்ட கட்டுப்பாடுகளை, உள்ளூர் சூழல்களையும் command execution-ஐயும் ஆய்வு செய்யக்கூடிய மென்பொருளில் நியாயப்படுத்துவது கடினம்.
பரந்த சந்தைக்கு இதன் பாடம் எளிதானது: developers-facing AI கருவிகளில் உள்ள பாதுகாப்பு அம்சங்கள் தெளிவாக, மதிப்பாய்வுக்கு உரியவையாக, மேலும் அவை கையாளும் அச்சுறுத்தலுக்கு ஏற்ப அளவானவையாக இருக்க வேண்டும். Anthropic-இன் தெரிவிக்கப்பட்ட rollback இந்த குறிப்பிட்ட அத்தியாயத்தை மூடலாம்; ஆனால் தங்கள் வேலைக்குள் அதிகமாக இணைக்கப்படும் அமைப்புகளிடமிருந்து பயனர்கள் எவ்வளவு அளவு மறைமுக அமலாக்கத்தை சகித்துக்கொள்வார்கள் என்ற பெரிய விவாதத்தை அது முடிக்காது.
இந்த கட்டுரை The Decoder-ன் செய்தியை அடிப்படையாகக் கொண்டது. மூல கட்டுரையை படிக்கவும்.
Originally published on the-decoder.com

