C'est avéré : Claude Code espionne les utilisateurs, le fuseau horaire et les laboratoires chinois d'IA sont des mots-clés

marsbitPublished on 2026-07-01Last updated on 2026-07-01

Abstract

Aujourd'hui, Anthropic a connu une journée contrastée. D'un côté, la société a lancé Claude Sonnet 5, un modèle présenté comme très performant, et a annoncé que le département américain du Commerce levait les restrictions à l'exportation sur ses modèles Claude Fable 5 et Mythos 5, suite à des engagements de sécurité. D'un autre côté, une controverse majeure a émergé concernant Claude Code, l'assistant de programmation. Des développeurs ont exposé qu'il intégrerait discrètement un mécanisme de collecte de données des utilisateurs, notamment chinois. Selon des rapports publiés sur GitHub et Reddit, l'outil détecterait le fuseau horaire (comme Asia/Shanghai), l'utilisation de proxies ou de connexions à des domaines liés à des laboratoires d'IA chinois (Baidu, Alibaba, etc.). Ces informations seraient ensuite encodées de manière stéganographique dans l'invite système envoyée au modèle, par de subtiles variations de caractères (comme le format de la date ou le type d'apostrophe dans "Today's date"), rendant la pratique invisible à l'œil nu. Bien que la télémétrie soit courante, la méthode employée – non documentée et difficile à détecter – soulève de sérieuses questions sur la confiance et la transparence, surtout pour un outil ayant accès au code et aux commandes système. Anthropic a répondu qu'un correctif supprimant ce code serait déployé.

Aujourd'hui, Anthropic peut être dit « doublement heureux ».

D'une part, il a publié le modèle « Claude Sonnet 5, le plus agentique à ce jour », dont les performances se rapprochent de celles d'Opus 4.8.

D'autre part, il a annoncé publiquement que le ministère américain du Commerce avait levé les contrôles à l'exportation sur ses Claude Fable 5 et Mythos 5. Anthropic rétablira l'accès à partir de demain et partagera bientôt les derniers développements.

Selon le contenu d'un accord signé par le secrétaire américain au Commerce, Howard Lutnick, depuis l'envoi des lettres concernées les 12 et 26 juin, Anthropic a travaillé en étroite collaboration avec le gouvernement américain pour prendre des mesures visant à traiter les risques liés à Claude Mythos 5 et Claude Fable 5.

Parmi ces engagements, Anthropic s'est engagé à identifier et traiter activement les risques de sécurité potentiels de ces modèles ; à maintenir une collaboration étroite avec le gouvernement américain concernant les accords, normes et calendriers de publication pour Mythos, Fable et les futurs modèles ; et à informer le gouvernement américain en cas de détection d'activités malveillantes.

Sur la base des actions entreprises et des engagements pris par Anthropic, ainsi que de l'évaluation par le Bureau de l'industrie et de la sécurité du ministère américain du Commerce des risques actuels de transfert liés à Claude Mythos 5 et Claude Fable 5, le ministère américain du Commerce a décidé de retirer les mesures de contrôle de la lettre du 12 juin.

Cela signifie que l'exportation, la réexportation et le transfert sur le territoire national, y compris les exportations et réexportations « réputées », de Claude Mythos 5 et Claude Fable 5 ne nécessiteront plus de licence à l'avenir.

Cependant, le ministère américain du Commerce se réserve le droit de réévaluer cette décision. Si la situation évolue ou si Anthropic ne respecte pas ses engagements, le ministère pourrait rétablir l'exigence de licence.

Cependant, pour les utilisateurs chinois, la joie n'est pas encore au rendez-vous.

Le même jour, la communauté des développeurs a débattu avec passion d'un autre sujet : quelqu'un a découvert que Claude Code collectait, à l'insu des utilisateurs, des informations locales sur les proxys et les fuseaux horaires, et intégrait ces informations dans les invites envoyées vers le cloud via une technique de « stéganographie ».

Révélations : Claude Code utiliserait un code invisible pour marquer les utilisateurs chinois

Récemment, quelqu'un a révélé qu'Anthropic avait secrètement intégré un morceau de code dans Claude Code.

Ce code détecte automatiquement si l'utilisateur utilise le fuseau horaire chinois, la situation actuelle du proxy réseau, et s'il est connecté à des environnements associés à certains laboratoires chinois d'IA.

Ensuite, il intègre ces informations de manière stéganographique dans l'invite système envoyée à l'IA.

Les utilisateurs chinois ne s'en aperçoivent absolument pas, mais Anthropic peut ainsi les identifier via ces empreintes digitales invisibles.

Un développeur a d'abord soulevé des doutes sur Reddit, puis a publié un rapport de vérification sur GitHub, affirmant avoir inspecté le code des trois versions 2.1.193, 2.1.195 et 2.1.196 de Claude Code et confirmé l'existence d'un mécanisme caché. Ce mécanisme a été qualifié de canal d'information dissimulé dans l'invite système.

Logique de détection

Selon le rapport, Claude Code détecte la variable d'environnement ANTHROPIC_BASE_URL, cette variable étant généralement activée lorsque l'utilisateur dirige Claude Code vers un proxy API personnalisé plutôt que vers le point de terminaison officiel api.anthropic.com. Lorsqu'un routage non officiel est détecté, le programme extrait le domaine du proxy, lit le fuseau horaire système de l'utilisateur, en vérifiant particulièrement s'il s'agit de Asia/Shanghai ou Asia/Urumqi.

Analyse réalisée avec GLM5.2

Le rapport indique que ce domaine est comparé à une liste décodée contenant 147 entrées. Cette liste comprend des domaines d'entreprises technologiques et de laboratoires d'IA chinois tels que Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI, MiniMax, Stepfun, ainsi qu'un grand nombre d'adresses de services de revente de Claude ou de miroirs API.

Méthode de transmission de l'information

Le cœur de la controverse réside dans le chemin de transmission de l'information.

Le rapport souligne que Claude Code ne configure pas de champ de télémétrie indépendant pour rapporter les données. Le vecteur des informations anormales est la phrase la plus insignifiante de l'invite système : « Today's date is... ».

Lorsque le fuseau horaire système est identifié comme étant chinois, le séparateur de date passe d'un trait d'union à une barre oblique, par exemple 2026-06-30 s'affiche comme 2026/06/30. L'apostrophe dans « Today's date » alterne simultanément entre plusieurs caractères Unicode similaires tels que ', ', ʼ, ʹ, etc., pour marquer si la requête actuelle correspond à un domaine de la liste, à des mots-clés de laboratoires d'IA, ou aux deux. Ces symboles sont difficiles à distinguer à l'œil nu dans une interface normale.

Pour l'utilisateur ordinaire, les symboles ', ', ʼ, ʹ sont presque impossibles à distinguer à l'œil nu, ce qui explique pourquoi ce mécanisme est resté caché si longtemps. Si l'analyse est exacte, chaque requête répondant aux critères transporte une telle marque, imperceptible, vers le serveur en amont.

Point de discorde

La collecte de données de télémétrie est courante dans l'industrie logicielle. Les entreprises d'IA, motivées par la prévention des abus, la limitation de la revente, l'évitement des risques de sanctions et la protection contre le « distillation » de leurs modèles, ont souvent des raisons suffisantes d'identifier le comportement des utilisateurs. De ce point de vue, il n'est pas difficile de comprendre la motivation d'Anthropic à vouloir limiter la revente illicite de l'accès à Claude sur le marché chinois.

Le point de discorde est la méthode de mise en œuvre, et non l'objectif lui-même.

Pour les mécanismes de télémétrie divulgués publiquement, les développeurs disposent d'un droit à l'information et d'un choix suffisants : ils peuvent consulter la documentation, bloquer des points de terminaison spécifiques ou décider eux-mêmes d'accepter ou non une collecte de données donnée. Mais dissimuler des informations de marquage dans des différences de caractères presque impossibles à détecter dans l'invite modifie la prémisse de confiance entre l'utilisateur et l'outil. Pour un assistant de codage, une telle transgression a un coût significatif.

Contexte des autorisations

Claude Code intègre un système de permissions couvrant des opérations telles que la lecture de fichiers, l'exécution de commandes Bash et l'édition de fichiers. Parmi celles-ci, les opérations en lecture seule ne nécessitent pas d'approbation de l'utilisateur, tandis que les opérations impliquant l'exécution de commandes et la modification de fichiers nécessitent une confirmation d'autorisation.

Anthropic avait précédemment évoqué publiquement le problème potentiel de « l'approval fatigue » (fatigue d'approbation) de Claude Code, reconnaissant que la plupart des utilisateurs approuvent par habitude les demandes d'autorisation, et que désactiver complètement le mécanisme d'approbation des autorisations n'est pas sûr dans la grande majorité des scénarios.

Dans son propre blog d'ingénierie, l'entreprise a également documenté des cas réels de « agentic misbehavior » (comportement incontrôlé de l'agent), incluant la suppression accidentelle de branches git distantes, le téléchargement accidentel de jetons GitHub, et même des tentatives d'exécution d'opérations de migration sur des bases de données de production.

Un agent de codage opère à l'intérieur d'un dépôt de code, pouvant accéder au code source, à la structure des fichiers, aux détails du projet, voire à des clés exposées par inadvertance par l'utilisateur, et se voit conférer l'autorisation d'exécuter des commandes et de modifier des fichiers. Pour un tel outil, la confiance est le fondement même de son existence.

Si le côté client encode secrètement des métadonnées de routage dans l'invite, les utilisateurs ont naturellement des raisons de s'interroger : quelles autres informations sont enregistrées de manière similaire ? Existe-t-il d'autres logiques de détection non divulguées côté client ? Ces comportements ont-ils été documentés quelque part ?

Après la révélation de l'incident, un membre de l'équipe technique d'Anthropic, @trq212, a répondu concernant les raisons de l'implémentation du code, indiquant que ce code serait supprimé dans la nouvelle version publiée le lendemain.

Liens de référence :

https://news.ycombinator.com/item?id=48734373

https://thereallo.dev/blog/claude-code-prompt-steganography

https://x.com/IntCyberDigest/status/2071971609183678544?s=20

https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/

Cet article provient du compte WeChat officiel « Machine Heart » (ID : almosthuman2014), auteur : Focus sur l'IA

Trending Cryptos

Related Questions

QQuel est l'événement principal qui a mis Anthropic sous le feu des projecteurs selon l'article ?

AL'article révèle qu'Anthropic a été critiqué pour avoir secrètement intégré un code dans Claude Code, son assistant de codage, qui collectait des informations comme le fuseau horaire et les détails du proxy des utilisateurs à leur insu, en les dissimulant dans les invites système via la stéganographie, ciblant notamment les utilisateurs chinois.

QComment Claude Code transmettait-il les informations collectées sans éveiller les soupçons ?

AClaude Code insérait les informations collectées (comme le fuseau horaire chinois ou l'utilisation d'un proxy spécifique) en modifiant subtilement des caractères dans l'invite système "Today's date is...", par exemple en changeant les tirets en barres obliques ou en utilisant différentes variantes du caractère apostrophe (', ʼ, ʹ), rendant la marque pratiquement invisible à l'œil nu.

QQuel a été la réaction d'Anthropic suite à la divulgation de cette pratique ?

AUn membre de l'équipe technique d'Anthropic, @trq212, a répondu en donnant des explications sur le code et a déclaré qu'il serait supprimé dans la nouvelle version du logiciel prévue pour le lendemain de la révélation.

QQuelle est la principale préoccupation soulevée par cet incident concernant la relation de confiance avec les outils d'assistance au codage ?

AL'incident soulève de sérieuses questions sur la confiance, car un assistant de codage a accès au code source, aux structures de fichiers et peut exécuter des commandes. Si le client peut dissimuler secrètement des métadonnées dans les invites, les utilisateurs peuvent légitimement se demander quelles autres informations sont collectées de manière non divulguée et si ces pratiques sont documentées.

QEn plus de la controverse sur Claude Code, quelle autre nouvelle importante concernant Anthropic est mentionnée dans l'article ?

AL'article mentionne également qu'Anthropic a annoncé que le département américain du Commerce avait levé les restrictions à l'exportation pour ses modèles Claude Fable 5 et Claude Mythos 5, permettant leur accès sans licence, suite aux engagements de l'entreprise concernant la gestion des risques de sécurité avec le gouvernement américain.

Related Reads

Karpathy's Genius Strikes Again, Challenging RAG, Turning Your Notes into a Second Brain

Andrej Karpathy has proposed a revolutionary concept for managing personal knowledge: treating notes as immutable "source code" and using LLMs as "compilers" to build a structured, interlinked wiki. This approach fundamentally shifts the cognitive workflow away from the limitations of RAG (Retrieval-Augmented Generation), which merely retrieves and pieces together fragments, leading to contradictions and "digital mummies"—unused, decaying notes. The LLM-Wiki framework introduces a three-layer architecture: the **Raw Layer** for original, immutable notes; the **Schema Layer** defining rules for structuring knowledge; and the **Wiki Layer**, where the LLM continuously compiles and maintains a coherent, cross-referenced knowledge base. Key operations are **Ingest** (adding new material, which triggers updates across related pages), **Query** (asking the compiled wiki, with answers that can become new pages), and **Lint** (periodic AI audits to find contradictions, outdated claims, or gaps). This system automates the tedious maintenance—updating links, resolving conflicts, keeping summaries fresh—that has historically made large-scale personal knowledge management unsustainable. It realizes Vannevar Bush's 1945 "Memex" vision by finally solving the maintenance problem. Karpathy's proposal represents a third piece in human-AI collaboration, following "Vibe Coding" and "Agentic Engineering." It liberates human attention from organizational drudgery, refocusing it on what matters: deciding what to read and deriving meaning.

marsbit3m ago

Karpathy's Genius Strikes Again, Challenging RAG, Turning Your Notes into a Second Brain

marsbit3m ago

Claude Science Completes Two Years' Work in a Few Weeks, Is 10x Research Acceleration Really Here?

Claude Science, a new AI workbench from Anthropic, is being tested by scientists, reportedly accelerating specific research workflows by up to 10x. A neuro-scientist at the Allen Institute completed a lengthy literature review in weeks instead of nearly two years using the tool, which automates tasks like citation verification. The platform is an integrated environment for macOS and Linux, connecting to local or remote computing resources. It streamlines the fragmented research process—literature analysis, computation, visualization, and drafting—into a single, auditable workflow. A key feature is its emphasis on reproducibility: every chart generated includes the exact code, environment, and history used to create it. Claude Science uses a multi-agent system. A coordinator manages over 60 pre-configured skills for life sciences (genomics, proteomics, etc.) and can spawn specialized agents. A dedicated reviewer agent checks citations and calculations for accuracy, creating a form of internal AI peer review. The system operates with a human-in-the-loop, requiring user approval for major steps. Initial applications are in life sciences. Examples include target identification for biotech company Manifold Bio and germline variant analysis for glioma research at UCSF, completing analyses in roughly one-tenth the previous time. The approach contrasts with competitors: Google focuses on proprietary models like AlphaFold, while OpenAI is advancing models' scientific reasoning with benchmarks like GeneBench-Pro. Claude Science differentiates by automating and integrating the practical research pipeline, not just the model's intelligence, aiming to make AI-aided science more reproducible and integrated into daily lab work.

marsbit6m ago

Claude Science Completes Two Years' Work in a Few Weeks, Is 10x Research Acceleration Really Here?

marsbit6m ago

The Invisible Force in Bitcoin's Bear Market: Accelerating On-Chain Payments and Institutional Adoption

Amidst ongoing Bitcoin price volatility, the quiet acceleration of on-chain payments and tokenized trading holds significant importance for investors and policymakers, especially with legislation like the CLARITY Act on the horizon. Major traditional financial institutions adopting these technologies are driving crucial discussions on compliance, security, and transparency, which are vital for broader market adoption. Key developments are shaping this evolution. First, blockchain traceability is moving beyond a simple "public vs. private" debate. New frameworks aim to standardize how financial data from immutable ledgers is analyzed and interpreted, making it as crucial as standardized financial reporting for building institutional trust. Second, while traditional finance supports clear digital asset regulation, they emphasize that an asset's economic function should dictate its regulatory treatment, advocating for robust consumer protections over broad exemptions. Furthermore, the growth of on-chain deposits at regulated institutions signals a shift. Major banks are leveraging blockchain not to replace but to upgrade existing services—like deposits and cross-border settlements—with benefits like 24/7 operations and programmable treasury management. This trend focuses more on modernizing financial infrastructure than creating speculative assets. Despite market turbulence, these underlying advancements in on-chain infrastructure point toward a more robust foundation for the industry's future.

Foresight News54m ago

The Invisible Force in Bitcoin's Bear Market: Accelerating On-Chain Payments and Institutional Adoption

Foresight News54m ago

Trading

Spot

Hot Articles

Discussions

Welcome to the HTX Community. Here, you can stay informed about the latest platform developments and gain access to professional market insights. Users' opinions on the price of AI (AI) are presented below.

活动图片