Terbukti: Claude Code Mengintip Pengguna, Zona Waktu dan Lab AI China Jadi Kata Kunci
Hari ini, Anthropic mengalami dua perkembangan. Di satu sisi, mereka merilis model Claude Sonnet 5 yang disebut sebagai model "paling mirip agen" hingga saat ini. Di sisi lain, Departemen Perdagangan AS mencabut pembatasan ekspor untuk model Claude Fable 5 dan Mythos 5.
Namun, di komunitas pengembang, sebuah laporan mengungkapkan kontroversi mengenai Claude Code, asisten coding dari Anthropic. Laporan tersebut menyatakan bahwa Claude Code diduga menyisipkan kode tersembunyi yang dapat mendeteksi informasi pengguna, seperti zona waktu (terutama Asia/Shanghai atau Asia/Urumqi) dan penggunaan proxy (dengan memeriksa variabel lingkungan ANTHROPIC_BASE_URL). Informasi ini kemudian dikirim secara diam-diam ke server dengan menyembunyikannya di dalam prompt sistem, tepatnya pada bagian "Today's date is...", melalui variasi karakter Unicode yang sulit dibedakan mata telanjang (seperti ' , ʼ, atau ʹ).
Mekanisme ini juga membandingkan domain proxy dengan daftar berisi 147 entri yang mencakup domain perusahaan teknologi dan lab AI China (seperti Baidu, Alibaba, ByteDance) serta layanan penjualan ulang atau mirror API Claude. Tujuannya diduga untuk mengidentifikasi dan membatasi akses tidak resmi di wilayah tertentu.
Isu utamanya adalah transparansi. Meskipun pengumpulan data telemetri umum dilakukan, metode penyembunyian informasi dalam prompt ini dilakukan tanpa sepengetahuan pengguna, sehingga merusak kepercayaan, terutama untuk alat yang memiliki akses ke kode sumber dan eksekusi perintah. Anthropic telah menanggapi bahwa kode tersebut akan dihapus dalam pembaruan berikutnya.
Sumber laporan berasal dari diskusi di Hacker News, blog The Real LO, dan International Cyber Digest.
marsbit2j yang lalu