Hari ini, Anthropic bisa dibilang mendapat "dua kabar baik sekaligus".
Di satu sisi, mereka meluncurkan model Claude Sonnet 5 yang disebut-sebut sebagai "model dengan atribut Agent terkuat sejauh ini", dengan performa mendekati Opus 4.8.
Di sisi lain, mereka mengumumkan bahwa Departemen Perdagangan AS telah mencabut pembatasan ekspor untuk Claude Fable 5 dan Mythos 5 mereka. Anthropic akan memulai kembali akses mulai besok, dan akan segera berbagi perkembangan terbaru.

Berdasarkan isi perjanjian yang ditandatangani oleh Menteri Perdagangan AS Howard Lutnick, sejak surat terkait dikirim pada 12 Juni dan 26 Juni, Anthropic telah bekerja sama erat dengan pemerintah AS untuk mengambil langkah-langkah menangani risiko yang terkait dengan Claude Mythos 5 dan Claude Fable 5.
Anthropic berkomitmen untuk secara proaktif menemukan dan menangani risiko keamanan yang mungkin ditimbulkan oleh model-model ini; menjaga kerja sama erat dengan pemerintah AS terkait perjanjian, standar, dan pengaturan peluncuran untuk Mythos, Fable, serta model masa depan; dan melaporkan aktivitas berbahaya kepada pemerintah AS.
Berdasarkan tindakan yang telah diambil dan janji yang telah dibuat oleh Anthropic, serta penilaian Biro Industri dan Keamanan Departemen Perdagangan AS terhadap risiko perpindahan Claude Mythos 5 dan Claude Fable 5 saat ini, Departemen Perdagangan AS memutuskan untuk menarik kembali tindakan pengendalian dalam surat tanggal 12 Juni.
Ini berarti bahwa ekspor, re-ekspor, transfer domestik Claude Mythos 5 dan Claude Fable 5, termasuk ekspor de facto dan re-ekspor de facto, tidak lagi memerlukan lisensi.
Namun, Departemen Perdagangan AS tetap berhak mengevaluasi kembali keputusan ini. Jika situasi berubah, atau jika Anthropic gagal memenuhi komitmennya, Departemen Perdagangan AS tetap dapat memberlakukan kembali persyaratan lisensi.

Namun, bagi pengguna China, kita belum bisa merasa senang dulu.
Di hari yang sama, yang menjadi perbincangan hangat di komunitas pengembang adalah topik lain: ditemukan bahwa Claude Code mengumpulkan informasi proxy lokal dan zona waktu tanpa sepengetahuan pengguna, dan menyembunyikan informasi tersebut di dalam prompt yang dikirim ke cloud melalui teknik "Steganografi" (Steganography).
Claude Code Diduga Menandai Pengguna China dengan Kode Tersembunyi
Belakangan ini, ada yang mengungkap bahwa Anthropic diam-diam menyisipkan sepotong kode di dalam Claude Code.
Kode ini secara otomatis akan mendeteksi apakah pengguna menggunakan zona waktu China, situasi proxy jaringan saat ini, serta apakah terhubung ke lingkungan tertentu yang terkait dengan lab AI China.
Kemudian, informasi ini akan disematkan ke dalam prompt sistem yang dikirim ke AI melalui cara steganografi.
Pengguna China sama sekali tidak menyadarinya, tetapi Anthropic dapat mengidentifikasi mereka melalui sidik jari tak terlihat ini.
Seorang pengembang pertama kali mempertanyakan hal ini di Reddit, kemudian merilis laporan verifikasi di GitHub, mengklaim telah memeriksa kode tiga versi Claude Code 2.1.193, 2.1.195, 2.1.196, dan mengonfirmasi adanya mekanisme tersembunyi. Mekanisme ini dikategorikan sebagai saluran informasi terselubung di dalam prompt sistem.
Logika Deteksi
Menurut laporan tersebut, Claude Code akan mendeteksi variabel lingkungan ANTHROPIC_BASE_URL. Variabel ini biasanya diaktifkan ketika pengguna mengarahkan Claude Code ke proxy API kustom, bukan ke endpoint resmi api.anthropic.com. Ketika mendeteksi rute non-resmi, program akan mengekstrak domain proxy, dan membaca zona waktu sistem pengguna, dengan fokus memeriksa apakah itu Asia/Shanghai atau Asia/Urumqi.

Dianalisis menggunakan GLM5.2
Laporan itu menyatakan bahwa domain tersebut akan dicocokkan dengan daftar yang berisi 147 entri setelah didekode. Daftar ini berisi domain perusahaan teknologi dan lab AI China seperti Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI, MiniMax, Stepfun, serta banyak alamat layanan penjualan ulang Claude atau mirror API.
Cara Penyampaian Informasi
Inti kontroversinya terletak pada jalur penyampaian informasi.
Laporan mencatat, Claude Code tidak mengatur bidang telemetri terpisah untuk melaporkan data. Pembawa informasi yang tidak biasa adalah kalimat dalam prompt sistem yang paling tidak mencolok: "Today's date is...".
Ketika zona waktu sistem dikenali sebagai zona waktu China, pemisah tanggal berubah dari tanda hubung menjadi garis miring, misalnya 2026-06-30 ditampilkan sebagai 2026/06/30. Tanda kutip tunggal dalam 'Today's date' bergantian di antara beberapa karakter Unicode yang mirip seperti ', ʼ, ʹ, untuk menandai bahwa permintaan ini mengenai daftar domain, kata kunci lab AI, atau keduanya. Beberapa simbol ini sulit dibedakan dengan mata telanjang di antarmuka biasa.
Bagi pengguna biasa, simbol-simbol ', ʼ, ʹ ini hampir mustahil dibedakan dengan mata telanjang, itulah sebabnya mekanisme ini bisa tersembunyi dalam waktu lama. Jika analisis ini benar, setiap permintaan yang memenuhi syarat akan membawa tanda yang sulit disadari seperti ini ke server upstream.
Fokus Kontroversi
Pengumpulan data telemetri umum terjadi di industri perangkat lunak. Perusahaan AI, dengan pertimbangan mencegah penyalahgunaan, menekan penjualan ulang, menghindari risiko sanksi, serta mencegah distilasi model, seringkali memiliki motivasi yang cukup kuat untuk melakukan identifikasi perilaku pengguna. Dari sudut pandang ini, motivasi Anthropic untuk membatasi akses Claude yang dijual ulang secara ilegal di pasar China tidak sulit dipahami.
Yang menjadi kontroversi adalah cara implementasinya, bukan tujuannya sendiri.
Untuk mekanisme telemetri yang diungkapkan secara terbuka, pengembang memiliki hak tahu dan pilihan yang memadai, dapat mengakses dokumentasi, memblokir endpoint tertentu, atau memutuskan sendiri apakah akan menerima pengumpulan data tertentu. Tetapi menyembunyikan informasi penanda di dalam perbedaan karakter yang hampir tak terlihat dalam prompt, mengubah premis kepercayaan antara pengguna dan alat. Untuk asisten coding, batasan seperti ini, begitu dilanggar, harganya tidak kecil.
Latar Belakang Izin
Claude Code memiliki sistem izin internal yang mencakup operasi seperti membaca file, mengeksekusi perintah Bash, dan mengedit file. Di antaranya, operasi hanya-baca tidak memerlukan persetujuan pengguna, sementara operasi yang melibatkan eksekusi perintah dan modifikasi file perlu dikonfirmasi izinnya.
Anthropic sebelumnya juga pernah membicarakan secara terbuka tentang kemungkinan masalah "approval fatigue" (kelelahan persetujuan) pada Claude Code, mengakui bahwa sebagian besar pengguna terbiasa menyetujui permintaan izin, dan sepenuhnya mematikan mekanisme persetujuan izin dalam sebagian besar skenario tidak aman.
Dalam blog teknik yang dirilis oleh perusahaan itu sendiri, juga tercatat kasus nyata "agentic misbehavior" (perilaku agen yang tidak terkendali), termasuk penghapusan cabang git remote yang tidak disengaja, pengunggahan token GitHub secara tidak sengaja, bahkan upaya untuk mengeksekusi operasi migrasi pada database produksi.
Agent coding bekerja di dalam repositori kode, dapat mengakses kode sumber, struktur file, detail proyek, hingga informasi kunci yang tidak sengaja terekspos oleh pengguna, dan diberi wewenang untuk mengeksekusi perintah serta mengubah file. Untuk alat seperti ini, kepercayaan adalah fondasi keberadaannya.
Jika klien menyisipkan metadata routing secara diam-diam ke dalam prompt, pengguna tentu berhak bertanya: informasi apa lagi yang sedang dicatat dengan cara serupa? Apakah masih ada logika deteksi lain di sisi klien yang belum diungkapkan? Apakah perilaku ini pernah dijelaskan dalam dokumentasi apa pun?
Setelah kejadian ini terungkap, anggota tim teknis Anthropic @trq212 menanggapi alasan implementasi kode tersebut, dan menyatakan bahwa kode ini akan dihapus dalam versi baru yang akan dirilis keesokan harinya.

Tautan Referensi:
https://news.ycombinator.com/item?id=48734373
https://thereallo.dev/blog/claude-code-prompt-steganography
https://x.com/IntCyberDigest/status/2071971609183678544?s=20
https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/
Artikel ini berasal dari akun WeChat "机器之心" (ID: almosthuman2014), penulis: perhatian AI






