C'est avéré : Claude Code espionne les utilisateurs, le fuseau horaire et les laboratoires chinois d'IA sont des mots-clés

marsbitОпубликовано 2026-07-01Обновлено 2026-07-01

Введение

Aujourd'hui, Anthropic a connu une journée contrastée. D'un côté, la société a lancé Claude Sonnet 5, un modèle présenté comme très performant, et a annoncé que le département américain du Commerce levait les restrictions à l'exportation sur ses modèles Claude Fable 5 et Mythos 5, suite à des engagements de sécurité. D'un autre côté, une controverse majeure a émergé concernant Claude Code, l'assistant de programmation. Des développeurs ont exposé qu'il intégrerait discrètement un mécanisme de collecte de données des utilisateurs, notamment chinois. Selon des rapports publiés sur GitHub et Reddit, l'outil détecterait le fuseau horaire (comme Asia/Shanghai), l'utilisation de proxies ou de connexions à des domaines liés à des laboratoires d'IA chinois (Baidu, Alibaba, etc.). Ces informations seraient ensuite encodées de manière stéganographique dans l'invite système envoyée au modèle, par de subtiles variations de caractères (comme le format de la date ou le type d'apostrophe dans "Today's date"), rendant la pratique invisible à l'œil nu. Bien que la télémétrie soit courante, la méthode employée – non documentée et difficile à détecter – soulève de sérieuses questions sur la confiance et la transparence, surtout pour un outil ayant accès au code et aux commandes système. Anthropic a répondu qu'un correctif supprimant ce code serait déployé.

Aujourd'hui, Anthropic peut être dit « doublement heureux ».

D'une part, il a publié le modèle « Claude Sonnet 5, le plus agentique à ce jour », dont les performances se rapprochent de celles d'Opus 4.8.

D'autre part, il a annoncé publiquement que le ministère américain du Commerce avait levé les contrôles à l'exportation sur ses Claude Fable 5 et Mythos 5. Anthropic rétablira l'accès à partir de demain et partagera bientôt les derniers développements.

Selon le contenu d'un accord signé par le secrétaire américain au Commerce, Howard Lutnick, depuis l'envoi des lettres concernées les 12 et 26 juin, Anthropic a travaillé en étroite collaboration avec le gouvernement américain pour prendre des mesures visant à traiter les risques liés à Claude Mythos 5 et Claude Fable 5.

Parmi ces engagements, Anthropic s'est engagé à identifier et traiter activement les risques de sécurité potentiels de ces modèles ; à maintenir une collaboration étroite avec le gouvernement américain concernant les accords, normes et calendriers de publication pour Mythos, Fable et les futurs modèles ; et à informer le gouvernement américain en cas de détection d'activités malveillantes.

Sur la base des actions entreprises et des engagements pris par Anthropic, ainsi que de l'évaluation par le Bureau de l'industrie et de la sécurité du ministère américain du Commerce des risques actuels de transfert liés à Claude Mythos 5 et Claude Fable 5, le ministère américain du Commerce a décidé de retirer les mesures de contrôle de la lettre du 12 juin.

Cela signifie que l'exportation, la réexportation et le transfert sur le territoire national, y compris les exportations et réexportations « réputées », de Claude Mythos 5 et Claude Fable 5 ne nécessiteront plus de licence à l'avenir.

Cependant, le ministère américain du Commerce se réserve le droit de réévaluer cette décision. Si la situation évolue ou si Anthropic ne respecte pas ses engagements, le ministère pourrait rétablir l'exigence de licence.

Cependant, pour les utilisateurs chinois, la joie n'est pas encore au rendez-vous.

Le même jour, la communauté des développeurs a débattu avec passion d'un autre sujet : quelqu'un a découvert que Claude Code collectait, à l'insu des utilisateurs, des informations locales sur les proxys et les fuseaux horaires, et intégrait ces informations dans les invites envoyées vers le cloud via une technique de « stéganographie ».

Révélations : Claude Code utiliserait un code invisible pour marquer les utilisateurs chinois

Récemment, quelqu'un a révélé qu'Anthropic avait secrètement intégré un morceau de code dans Claude Code.

Ce code détecte automatiquement si l'utilisateur utilise le fuseau horaire chinois, la situation actuelle du proxy réseau, et s'il est connecté à des environnements associés à certains laboratoires chinois d'IA.

Ensuite, il intègre ces informations de manière stéganographique dans l'invite système envoyée à l'IA.

Les utilisateurs chinois ne s'en aperçoivent absolument pas, mais Anthropic peut ainsi les identifier via ces empreintes digitales invisibles.

Un développeur a d'abord soulevé des doutes sur Reddit, puis a publié un rapport de vérification sur GitHub, affirmant avoir inspecté le code des trois versions 2.1.193, 2.1.195 et 2.1.196 de Claude Code et confirmé l'existence d'un mécanisme caché. Ce mécanisme a été qualifié de canal d'information dissimulé dans l'invite système.

Logique de détection

Selon le rapport, Claude Code détecte la variable d'environnement ANTHROPIC_BASE_URL, cette variable étant généralement activée lorsque l'utilisateur dirige Claude Code vers un proxy API personnalisé plutôt que vers le point de terminaison officiel api.anthropic.com. Lorsqu'un routage non officiel est détecté, le programme extrait le domaine du proxy, lit le fuseau horaire système de l'utilisateur, en vérifiant particulièrement s'il s'agit de Asia/Shanghai ou Asia/Urumqi.

Analyse réalisée avec GLM5.2

Le rapport indique que ce domaine est comparé à une liste décodée contenant 147 entrées. Cette liste comprend des domaines d'entreprises technologiques et de laboratoires d'IA chinois tels que Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI, MiniMax, Stepfun, ainsi qu'un grand nombre d'adresses de services de revente de Claude ou de miroirs API.

Méthode de transmission de l'information

Le cœur de la controverse réside dans le chemin de transmission de l'information.

Le rapport souligne que Claude Code ne configure pas de champ de télémétrie indépendant pour rapporter les données. Le vecteur des informations anormales est la phrase la plus insignifiante de l'invite système : « Today's date is... ».

Lorsque le fuseau horaire système est identifié comme étant chinois, le séparateur de date passe d'un trait d'union à une barre oblique, par exemple 2026-06-30 s'affiche comme 2026/06/30. L'apostrophe dans « Today's date » alterne simultanément entre plusieurs caractères Unicode similaires tels que ', ', ʼ, ʹ, etc., pour marquer si la requête actuelle correspond à un domaine de la liste, à des mots-clés de laboratoires d'IA, ou aux deux. Ces symboles sont difficiles à distinguer à l'œil nu dans une interface normale.

Pour l'utilisateur ordinaire, les symboles ', ', ʼ, ʹ sont presque impossibles à distinguer à l'œil nu, ce qui explique pourquoi ce mécanisme est resté caché si longtemps. Si l'analyse est exacte, chaque requête répondant aux critères transporte une telle marque, imperceptible, vers le serveur en amont.

Point de discorde

La collecte de données de télémétrie est courante dans l'industrie logicielle. Les entreprises d'IA, motivées par la prévention des abus, la limitation de la revente, l'évitement des risques de sanctions et la protection contre le « distillation » de leurs modèles, ont souvent des raisons suffisantes d'identifier le comportement des utilisateurs. De ce point de vue, il n'est pas difficile de comprendre la motivation d'Anthropic à vouloir limiter la revente illicite de l'accès à Claude sur le marché chinois.

Le point de discorde est la méthode de mise en œuvre, et non l'objectif lui-même.

Pour les mécanismes de télémétrie divulgués publiquement, les développeurs disposent d'un droit à l'information et d'un choix suffisants : ils peuvent consulter la documentation, bloquer des points de terminaison spécifiques ou décider eux-mêmes d'accepter ou non une collecte de données donnée. Mais dissimuler des informations de marquage dans des différences de caractères presque impossibles à détecter dans l'invite modifie la prémisse de confiance entre l'utilisateur et l'outil. Pour un assistant de codage, une telle transgression a un coût significatif.

Contexte des autorisations

Claude Code intègre un système de permissions couvrant des opérations telles que la lecture de fichiers, l'exécution de commandes Bash et l'édition de fichiers. Parmi celles-ci, les opérations en lecture seule ne nécessitent pas d'approbation de l'utilisateur, tandis que les opérations impliquant l'exécution de commandes et la modification de fichiers nécessitent une confirmation d'autorisation.

Anthropic avait précédemment évoqué publiquement le problème potentiel de « l'approval fatigue » (fatigue d'approbation) de Claude Code, reconnaissant que la plupart des utilisateurs approuvent par habitude les demandes d'autorisation, et que désactiver complètement le mécanisme d'approbation des autorisations n'est pas sûr dans la grande majorité des scénarios.

Dans son propre blog d'ingénierie, l'entreprise a également documenté des cas réels de « agentic misbehavior » (comportement incontrôlé de l'agent), incluant la suppression accidentelle de branches git distantes, le téléchargement accidentel de jetons GitHub, et même des tentatives d'exécution d'opérations de migration sur des bases de données de production.

Un agent de codage opère à l'intérieur d'un dépôt de code, pouvant accéder au code source, à la structure des fichiers, aux détails du projet, voire à des clés exposées par inadvertance par l'utilisateur, et se voit conférer l'autorisation d'exécuter des commandes et de modifier des fichiers. Pour un tel outil, la confiance est le fondement même de son existence.

Si le côté client encode secrètement des métadonnées de routage dans l'invite, les utilisateurs ont naturellement des raisons de s'interroger : quelles autres informations sont enregistrées de manière similaire ? Existe-t-il d'autres logiques de détection non divulguées côté client ? Ces comportements ont-ils été documentés quelque part ?

Après la révélation de l'incident, un membre de l'équipe technique d'Anthropic, @trq212, a répondu concernant les raisons de l'implémentation du code, indiquant que ce code serait supprimé dans la nouvelle version publiée le lendemain.

Liens de référence :

https://news.ycombinator.com/item?id=48734373

https://thereallo.dev/blog/claude-code-prompt-steganography

https://x.com/IntCyberDigest/status/2071971609183678544?s=20

https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/

Cet article provient du compte WeChat officiel « Machine Heart » (ID : almosthuman2014), auteur : Focus sur l'IA

Трендовые криптовалюты

Связанные с этим вопросы

QQuel est l'événement principal qui a mis Anthropic sous le feu des projecteurs selon l'article ?

AL'article révèle qu'Anthropic a été critiqué pour avoir secrètement intégré un code dans Claude Code, son assistant de codage, qui collectait des informations comme le fuseau horaire et les détails du proxy des utilisateurs à leur insu, en les dissimulant dans les invites système via la stéganographie, ciblant notamment les utilisateurs chinois.

QComment Claude Code transmettait-il les informations collectées sans éveiller les soupçons ?

AClaude Code insérait les informations collectées (comme le fuseau horaire chinois ou l'utilisation d'un proxy spécifique) en modifiant subtilement des caractères dans l'invite système "Today's date is...", par exemple en changeant les tirets en barres obliques ou en utilisant différentes variantes du caractère apostrophe (', ʼ, ʹ), rendant la marque pratiquement invisible à l'œil nu.

QQuel a été la réaction d'Anthropic suite à la divulgation de cette pratique ?

AUn membre de l'équipe technique d'Anthropic, @trq212, a répondu en donnant des explications sur le code et a déclaré qu'il serait supprimé dans la nouvelle version du logiciel prévue pour le lendemain de la révélation.

QQuelle est la principale préoccupation soulevée par cet incident concernant la relation de confiance avec les outils d'assistance au codage ?

AL'incident soulève de sérieuses questions sur la confiance, car un assistant de codage a accès au code source, aux structures de fichiers et peut exécuter des commandes. Si le client peut dissimuler secrètement des métadonnées dans les invites, les utilisateurs peuvent légitimement se demander quelles autres informations sont collectées de manière non divulguée et si ces pratiques sont documentées.

QEn plus de la controverse sur Claude Code, quelle autre nouvelle importante concernant Anthropic est mentionnée dans l'article ?

AL'article mentionne également qu'Anthropic a annoncé que le département américain du Commerce avait levé les restrictions à l'exportation pour ses modèles Claude Fable 5 et Claude Mythos 5, permettant leur accès sans licence, suite aux engagements de l'entreprise concernant la gestion des risques de sécurité avec le gouvernement américain.

Похожее

Claude Science завершает двухлетнюю работу за несколько недель: действительно ли наступило 10-кратное ускорение научных исследований?

Двухлетнюю работу теперь можно выполнить за несколько недель. Ученые из Allen Institute использовали новое приложение Claude Science от Anthropic для написания объемного научного обзора, сократив время с двух лет до нескольких недель. Claude Science — это не просто модель, а целый AI-рабочий стол для ученых, который объединяет разрозненные инструменты (анализ литературы, вычисления, визуализацию, написание статей) в единую, отслеживаемую рабочую среду. Ключевые возможности: работа с локальными или удаленными данными, автоматизация вычислительных задач, генерация графиков с прикрепленным воспроизводимым кодом, доступ к 60+ научным базам данных. Система использует несколько специализированных AI-агентов: один координирует задачи, другой проверяет точность и корректность ссылок. При этом человек остается в контуре принятия решений. Первый фокус — науки о жизни (геномика, биохимия и др.). Примеры: поиск мишеней для лекарств в Manifold Bio и анализ генетических вариантов при глиоме в UCSF, где скорость работы увеличилась в 10 раз для определенных задач. В отличие от подходов Google (уникальные модели, такие как AlphaFold) и OpenAI (развитие «научного суждения» у моделей), Anthropic делает ставку на автоматизацию и интеграцию надежных рабочих процессов непосредственно в лабораторную практику.

marsbit3 мин. назад

Claude Science завершает двухлетнюю работу за несколько недель: действительно ли наступило 10-кратное ускорение научных исследований?

marsbit3 мин. назад

Невидимая сила медвежьего рынка биткоина: ускорение внедрения ончейн-платежей и институционального использования

Несмотря на волатильность биткойна, платежи на блокчейне и институциональное внедрение продолжают ускоряться. Традиционные финансовые институты активно участвуют в развитии отрасли, повышая прозрачность и стимулируя важные дискуссии о регулировании, такие как законопроект CLARITY. Прослеживаемость транзакций и возможность исправления ошибок становятся ключевыми требованиями для массового внедрения. Фреймворки анализа блокчейна, подобные предложенному Chainalysis, сдвигают фокус с простой публичности данных к тому, как институты могут эффективно их использовать для стандартизированной отчетности и соблюдения нормативных требований. Крупные банки, такие как JPMorgan, поддерживают четкое регулирование цифровых активов, основанное на их экономической функции. Их подход подчеркивает необходимость защиты потребителей, ликвидности и ответственности, а не просто правовых исключений. Расширение JPMorgan депозитных счетов на блокчейне Kinaxis для восьми валют демонстрирует, что токенизация все чаще направлена на модернизацию традиционных банковских услуг — расчетов, управления казначейством и кросс-бордерных платежей — а не только на создание спекулятивных активов. Конкуренция смещается в сторону скорости внедрения решений на блокчейне, которые сочетают инновации с соответствием стандартам и доверием клиентов.

marsbit4 мин. назад

Невидимая сила медвежьего рынка биткоина: ускорение внедрения ончейн-платежей и институционального использования

marsbit4 мин. назад

GoMining запускает SDK GoBTC Pay для расширения возможностей оплаты биткоинами

GoMining запускает SDK и API GoBTC Pay Gen1, позволяя торговым предприятиям, поставщикам кошельков и партнерам по экосистеме интегрировать платежи в биткойнах в реальные продукты и услуги. Это следующий этап развития технологии платежей первого уровня GoBTC Pay, предназначенной для быстрых некстодиальных транзакций в биткойнах. Выпуск Gen1 превращает GoBTC Pay из ограниченной демо-версии в открытый инфраструктурный уровень для разработки платежных решений. В рамках запуска GoMining привлекает до 10 первых торговых предприятий и партнеров для интеграции GoBTC Pay. Как заявил CEO Марк Залан, цель — воплотить видение Сатоши Накамото об использовании биткойна в реальной коммерции. GoBTC Pay проводит расчеты напрямую в сети Bitcoin, сохраняя контроль пользователей над своими средствами. Решение предлагает инструменты для подключения торговцев, управление платежами, веб-дашборд, онлайн-коннекторы, публичную документацию и открытый API. Система работает на основе приватного мемпула GoMining мощностью 15 EH/s, использующего протокол Stratum V2 для приоритизации транзакций GoBTC Pay, со средним временем расчета около 12 часов. Комиссия за транзакцию для торговцев составляет 0,2%, которая распределяется поровну между участвующими поставщиками кошельков и майнерами в пуле GoMining, что согласовывает интересы всех сторон. Этот запуск является частью более широкой стратегии по популяризации платежей в биткойнах среди торговцев и партнеров. GoMining — это комплексная экосистема для майнинга, заработка и использования биткойна, обслуживающая 5 миллионов клиентов и входящая в топ-10 майнеров по хешрейту.

TheNewsCrypto39 мин. назад

GoMining запускает SDK GoBTC Pay для расширения возможностей оплаты биткоинами

TheNewsCrypto39 мин. назад

Невидимая сила медвежьего рынка Биткоина: Цепочка платежей и институциональное внедрение ускоряются

Несмотря на волатильность биткоина, использование ончейн-платежей и токенизированных активов традиционными финансовыми институтами ускоряется. Это привносит больше прозрачности и поднимает ключевые вопросы регулирования, особенно в контексте закона CLARITY. Повышается важность отслеживаемости блокчейн-транзакций для институционального внедрения. Такие компании, как Chainalysis, предлагают решения для группировки и анализа данных, что необходимо для интеграции с AML и финансовой отчётностью. Крупные банки, например JPMorgan, поддерживают цифровое регулирование, но подчёркивают, что токенизированные активы должны регулироваться в соответствии с их экономической функцией. Их подход смещает фокус с идеи децентрализации на демонстрацию ответственности, защиты потребителей и прозрачности. Рост ончейн-депозитов в регулируемых банках свидетельствует, что институции рассматривают блокчейн как модернизацию существующих услуг (платежи, управление казначейством), а не только как спекулятивные инструменты. Конкуренция смещается в плоскость скорости внедрения и соблюдения нормативов. Таким образом, эволюция базовой криптоинфраструктуры, в частности ончейн-платежей, продолжается независимо от ценовых колебаний, закладывая основу для более устойчивого развития отрасли.

Foresight News52 мин. назад

Невидимая сила медвежьего рынка Биткоина: Цепочка платежей и институциональное внедрение ускоряются

Foresight News52 мин. назад

У Claude появилась «должность»: Anthropic выпустила его как полноценного сотрудника

Компания Anthropic представила Claude Tag — искусственный интеллект в качестве постоянного участника командных каналов Slack. Это не просто чат-бот, а полноценный «коллега» с собственным аккаунтом, памятью, набором инструментов и, что самое важное, собственной системной идентичностью (agent identity). Ключевая инновация — модель доступа. Вместо того чтобы использовать учётные данные какого-либо сотрудника, Claude Tag получает собственные права доступа («пропуск»), которые настраиваются администратором на уровне рабочего пространства или конкретного канала. Это решает логическую проблему совместного использования ИИ в команде, где у людей разные уровни доступа. Например, в инженерном канале у Claude могут быть права на репозиторий кода, и тогда даже менеджер продукта без личных прав сможет через него получить нужную информацию. Функция «режима наблюдения» позволяет ИИ самостоятельно следить за каналом и подключаться к обсуждениям, которые требуют внимания, без явного упоминания. Контекст и знания Claude изолированы между каналами для безопасности. По данным Anthropic, их собственная продукт-команда уже генерирует более 80% кода с помощью Claude, что значительно ускоряет работу. Компания прогнозирует, что с ростом числа ИИ-агентов в корпоративных системах управление их отдельными идентичностями станет стандартом, обеспечивая безопасность и подотчётность. Сервис доступен в бета-версии для корпоративных и командных тарифов.

marsbit1 ч. назад

У Claude появилась «должность»: Anthropic выпустила его как полноценного сотрудника

marsbit1 ч. назад

Торговля

Спот

Популярные статьи

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

2025 год — год институциональных инвесторов, в будущем он будет доминировать в приложениях реального времени.

1.9k просмотров всегоОпубликовано 2025.12.16Обновлено 2025.12.16

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AI (AI) представлены ниже.

活动图片