Claude Code లో రహస్య మానిటరింగ్‌పై Anthropic విమర్శలను ఎదుర్కొంటోంది

తన కోడింగ్ టూల్ Claude Code లో ఉన్న దాగి ఉన్న మానిటరింగ్ ఫీచర్‌ను Anthropic వెనక్కి తీసుకుంటోంది. ఈ యంత్రాంగం బహిరంగంగా బయటపడిన తర్వాత పారదర్శకత మరియు వినియోగదారుల విశ్వాసంపై విమర్శలు వచ్చాయి. The Decoder అందించిన మూల పాఠ్యాన్ని అనుసరించి, కొంతమంది యాక్టివ్ ప్రాక్సీలు ఉన్న వినియోగదారులు China లో ఉన్నట్లుగా కనిపిస్తున్నారా, Chinese URLs ద్వారా రూట్ అవుతున్నారా, లేదా Chinese AI labs తో అనుసంధానమై ఉన్నారా అని ఆ ఫీచర్ నిశ్శబ్దంగా తనిఖీ చేసింది.

ఈ వివాదం ప్రత్యేకమైనది, ఎందుకంటే కోడ్ చేసినట్లు ఆరోపించబడినది మాత్రమే కాదు, అది చేసిన విధానం కూడా. మూల పాఠ్యం ప్రకారం, టూల్ యొక్క system prompt లో కంటికి చిక్కని మార్పుల ద్వారా ఆ వ్యవస్థ సంకేతాలను పంపింది; ఇది సాధారణ వినియోగదారులు సులభంగా గుర్తించలేని steganography రూపం. ఆ డిజైన్ ఎంపిక, సాధారణంగా సరళమైన policy enforcement mechanism గా ఉండే దానిని, విస్తృతమైన local access ఉన్న AI development tool లోని రహస్య telemetry పై పెద్ద వాదనగా మార్చింది.

దాగి ఉన్న ఫీచర్ ఏమి తనిఖీ చేసిందని చెప్పబడుతోంది

Claude Code version 2.1.91 లో, అది 2026 ఏప్రిల్ 2న విడుదలైనప్పటి నుంచి ఈ ఫీచర్ ఉన్నట్లు The Decoder మూల పాఠ్యం చెబుతోంది. China-సంబంధిత access patterns తో అనుసంధానమైన పలు సూచనలను ఇది చూసిందని నివేదించబడింది. వాటిలో system timezone Asia/Shanghai లేదా Asia/Urumqi కు సరిపోతుందా, proxy URL Chinese domains ను సూచిస్తుందా, కనెక్షన్ Chinese AI lab కు చెందినదిగా కనిపిస్తుందా అన్నవి ఉన్నాయి.

ఆ తనిఖీలను visible logs లేదా prompts లో నేరుగా చూపించే బదులు, software ఫలితాలను సూక్ష్మమైన formatting మార్పుల్లో సంకేతీకరించినట్లు ఆరోపించబడింది. అందించిన పాఠ్యం ప్రకారం, Claude Code తేదీ ఫార్మాటింగ్‌ను మార్చి, “Today’s date is.” అనే వాక్యంలో ఉపయోగించే apostrophe అక్షరాన్నికూడా మార్చేది. వినియోగదారులకు prompt మారకుండా కనిపించేది. కానీ అంతర్గతంగా, ఆ భేదాలు Anthropic చదవగల దాగి ఉన్న సంకేతాన్ని మోసుకెళ్లగలవు.

సంబంధిత కోడ్ XOR encryption with key 91 ఉపయోగించి obfuscate చేయబడిందని కూడా నివేదిక చెబుతోంది, తద్వారా సాధారణ పరిశీలనలో దాన్ని గుర్తించడం కష్టం అయ్యిందని పేర్కొంది. మూల పాఠ్యం ప్రకారం, version 2.1.91 యొక్క విడుదల గమనికల్లో ఈ తనిఖీ గురించి ఎక్కడా లేదు.

బహిరంగీకరణ ఎందుకు తీవ్ర ప్రతిస్పందనను రేపింది

అత్యంత గట్టి విమర్శ సమ్మతి మరియు విశ్వాసంపై కేంద్రీకృతమైంది. Claude Code ఒక నిష్క్రియ consumer app కాదు. అందించిన పాఠ్యం ప్రకారం, దీనికి full filesystem మరియు shell access ఉన్న development tool. అలాంటి సందర్భంలో, system properties లేదా proxy configuration ను పరిశీలించే ఏ వెల్లడించని యంత్రాంగమైనా ప్రత్యేకంగా సున్నితంగా కనిపిస్తుంది.

మూల పాఠ్యంలో పేర్కొన్న Reddit వినియోగదారు, system మరియు proxy data ను వినియోగదారుడికి తెలియకుండా రహస్యంగా పంపడం విశ్వాసానికి మౌలికమైన భంగం అని వివరించాడు. వివాదం కేవలం ఆ ఫీచర్ ఉన్నదనే కాదు, అది స్పష్టంగా డాక్యుమెంట్ చేసిన enforcement flow కు బదులుగా hidden prompt-level signaling ను ఉపయోగించిందనే విషయమూ. AI టూల్స్‌ను అంచనా వేస్తున్న developers మరియు enterprise teams కు ఆ తేడా ముఖ్యం. ఏమి తనిఖీ చేస్తున్నారు, ఏమి ప్రసారం చేస్తున్నారు, ఎందుకు చేస్తున్నారు అన్న పారదర్శకత security objective ఎంత ముఖ్యమో అంతే ముఖ్యం.

అలాగే, ఆ యంత్రాంగాన్ని నైపుణ్యమైన attackers సులభంగా దాటవేయగలరనే ప్రాయోగిక అభ్యంతరాన్ని మూల పాఠ్యం ప్రస్తావిస్తోంది, దీనితో trust cost సాంకేతిక లాభాన్ని మించిందా అనే ప్రశ్న వస్తోంది. ఒక దాగి ఉన్న తనిఖీని పెద్ద కష్టం లేకుండా తప్పించగలిగితే, దాని మిగిలిన ప్రభావం సాధారణ వినియోగదారులపై, కాకుండా నైపుణ్యమైన దుర్వినియోగదారులపై కాదు, ఎక్కువగా ఉండొచ్చు.

Anthropic వివరణ

అందించిన పాఠ్యం ప్రకారం, Claude Code బృందంలో పనిచేస్తున్న Anthropic ఉద్యోగి Thariq Shihipar, ఆ ఫీచర్‌ను X లో unauthorized resellers ద్వారా account abuse ను అరికట్టడానికి మరియు distillation నుండి రక్షించడానికి ఉద్దేశించిన ఒక ప్రయోగంగా వివరించాడు. బృందం తరువాత మరింత బలమైన mitigations ను అమలు చేసిందని, ముందు ఉన్న యంత్రాంగాన్ని తొలగించడానికి ఇప్పటికే ప్రణాళిక వేసుకున్నామని కూడా ఆయన చెప్పారు.

ఈ స్పందన ముఖ్యం, ఎందుకంటే ఇది సమస్యను దీర్ఘకాల product policy కంటే తాత్కాలిక security controls గా ఫ్రేమ్ చేస్తుంది. మూల పాఠ్యం ప్రకారం, Anthropic ఇప్పటికే ఆ ఫీచర్‌ను తొలగించడానికి ఒక pull request ను merge చేసింది, మరియు rollback తదుపరి రోజు విడుదలలో ఉండనుంది. ఆ వివరణలో, దాగి ఉన్న prompt signals ను శాశ్వతమైన లేదా ఆమోదయోగ్యమైన నిబంధనగా సమర్థించలేదు; బదులుగా, ఉపయోగకరతను మించిన ప్రయోగాత్మక చర్యగా పరిగణించారు.

అయినప్పటికీ, ఆ వివరణ ఈ సంఘటన బయటపెట్టిన governance సమస్యను తొలగించదు. Security teams సాధారణంగా ఎక్కువ ప్రమాదం ఉన్న కాలాల్లో తాత్కాలిక నియంత్రణలను సమర్థిస్తారు. కానీ ఆ నియంత్రణలు developers ఉపయోగించే టూల్స్ లో కనిపించకుండా పనిచేసినప్పుడు, internal review, disclosure, auditing కోసం ప్రమాణం చాలా ఎత్తుకు చేరుతుంది.

విస్తృత భౌగోళిక-రాజకీయ నేపథ్యం

The Decoder మూల పాఠ్యం ఈ మానిటరింగ్ సమస్యను పెద్ద policy మరియు పోటీ సందర్భంలో ఉంచింది. జాతీయ భద్రత కారణాల వల్ల Anthropic తన models ను China లో అందించదని అందించిన పాఠ్యం చెబుతోంది. అదే సమయంలో, అనేక Chinese developers foreign phone numbers మరియు credit cards ద్వారా Claude ను యాక్సెస్ చేస్తున్నారని కూడా చెబుతోంది.

అదే నివేదికలో DeepSeek, Moonshot AI, MiniMax, Alibaba సహా అనేక Chinese AI సంస్థలు Claude model outputs ను అనుమతి లేకుండా తమ own models ను శిక్షణ ఇవ్వడానికి ఉపయోగించాయని Anthropic గతంలో ఆరోపించినట్టు కూడా ఉంది. ఆ ఆందోళన కంపెనీ threat model లో భాగమైతే, proxying మరియు location కు సంబంధించిన access patterns ఎందుకు scrutiny కి గురయ్యాయో అర్థమవుతుంది.

ఆ నేపథ్యం ముఖ్యమైనదే కానీ product ప్రశ్నను తేల్చడానికి అది మాత్రమే సరిపోదు. AI కంపెనీలు increasingly commercial software, export controls, platform abuse prevention, మరియు model-protection strategy సంగమంలో పనిచేస్తున్నాయి. ఒక లక్ష్యం కోసం రూపొందించిన చర్యలు మరొక చోట కొత్త బాధ్యతలను సృష్టించగలవు, ముఖ్యంగా ప్రశ్నలో ఉన్న టూల్ user systems మరియు developer workflows కు దగ్గరగా నడిచినప్పుడు.

ఒక ఫీచర్‌కన్నా ఎక్కువగా ఇది ఎందుకు ముఖ్యం

ఈ సంఘటన AI infrastructure లోని లోతైన ఉద్రిక్తతను చూపిస్తుంది. Model providers fraud, unauthorized resale, మరియు training-data extraction ను ఆపాలని కోరుకుంటారు. వినియోగదారులు ఊహించదగిన విధంగా ప్రవర్తించే, తమ monitoring behavior ను స్పష్టంగా వెల్లడించే సామర్థ్యవంతమైన tools ను కోరుకుంటారు. AI coding assistants మరింత శక్తివంతమైన local privileges ను పొందుతున్నకొద్దీ, ఆ ఉద్రిక్తత మరింత పెరుగుతుంది.

అందువల్ల Claude Code లో జరిగినది తాత్కాలిక product embarrassment కంటే ఎక్కువ. ఇది advanced AI tooling నుండి ఆశించబడే ప్రమాణాలపై ముందస్తు హెచ్చరిక. ఒకప్పుడు web service లో గుర్తించబడకుండా పోయే hidden controls ను, local environments ను తనిఖీ చేసి commands ను అమలు చేయగల software లో న్యాయీకరించడం కష్టం.

విస్తృత మార్కెట్‌కు పాఠం సూటిగా ఉంది: developers కోసం రూపొందించిన AI tools లో security features కనిపించేవిగా, సమీక్షించదగినవిగా, మరియు అవి ఎదుర్కొనే ముప్పుకు అనుపాతంగా ఉండాలి. Anthropic యొక్క reported rollback ఈ ప్రత్యేక అధ్యాయాన్ని ముగించవచ్చు, కానీ తమ పనిలో మరింత లోతుగా సమీకృతమవుతున్న వ్యవస్థల నుండి వినియోగదారులు ఎంత మేరకు కనిపించని అమలును సహిస్తారనే పెద్ద చర్చను మాత్రం ఆపదు.

ఈ వ్యాసం The Decoder నివేదిక ఆధారంగా ఉంది. మూల వ్యాసాన్ని చదవండి.

Originally published on the-decoder.com