الصفحة الرئيسةمركز أخبار LBank
أزالت أنثروبيك متعقب كود كلود الخفي بعد إثارة الباحثين مخاوف الخصوصية
anthropic-removes-hidden-claude-code-tracker-privacy
أزالت أنثروبيك متعقب كود كلود الخفي بعد إثارة الباحثين مخاوف الخصوصية
قالت الشركة إن الأداة صُممت لوقف الإساءة واستخلاص نماذج الذكاء الاصطناعي، لكن النقاد شككوا في استخدام المراقبة غير المعلنة.
2026-07-07 المصدر:decrypt.co

باختصار

  • أزالت Anthropic علامات تتبع مخفية من Claude Code بعد أن اكتشف باحثون رمزًا يُستخدم لتحديد هوية بعض المستخدمين الصينيين.
  • قالت الشركة إن التجربة كانت تهدف إلى منع إساءة استخدام الحسابات واكتشاف احتمال استخلاص نماذج الذكاء الاصطناعي.
  • يأتي هذا الاكتشاف في الوقت الذي تدفع فيه Anthropic المشرعين لاتخاذ إجراءات صارمة ضد النسخ غير المصرح به لنماذج الذكاء الاصطناعي المتطورة.

أزالت Anthropic نظام تتبع مخفيًا من Claude Code بعد أن اكتشف باحث أمني أن مساعد البرمجة بالذكاء الاصطناعي كان يستخدم علامات غير معلنة لتحديد موقع بعض المستخدمين، واستخدامهم للبروكسي، وروابط محتملة بمعامل الذكاء الاصطناعي الصينية.

الميزة، التي اكتشفها المطور “Thereallo” في يونيو، قامت بتضمين إشارات في موجهات نظام Claude Code يمكن أن تحدد المستخدمين الذين تعتقد Anthropic أنهم كانوا يتجاوزون القيود أو يحاولون استخلاص قدرات النموذج.

كتب Thereallo: "ربما ترغب Anthropic في اكتشاف بائعي واجهات برمجة التطبيقات (API) غير المصرح لهم، وبوابات Claude Code غير المصرح بها، ومسارات 'هجمات استخلاص النموذج'. يعتبر ANTHROPIC_BASE_URL مخصصًا يشير إلى نطاق بائع معروف إشارة مفيدة. كما أن اسم المضيف الذي يحتوي على deepseek أو zhipu يُعد إشارة مفيدة."

قال Thereallo إن محاولة Anthropic لاكتشاف البائعين غير المصرح لهم، وبوابات Claude Code غير المصرح بها، وهجمات الاستخلاص المحتملة منطقية، لكنه انتقد طريقة التنفيذ، مشيرًا إلى أن Claude Code أخفت إشارات التتبع داخل موجهات النظام باستخدام علامات يونيكود وقوائم نطاقات مشفرة بدلاً من الكشف عن النظام من خلال الوثائق أو ملاحظات الإصدار.

كتب Thereallo: "هذه ليست ميزة ضارة، لكنها خيار غريب لأداة للمطورين تطلب الثقة."

بعد الكشف عن أداة التتبع عبر الإنترنت، قال مهندس Anthropic طارق شيحبار على منصة X إنها قُدّمت في مارس كـ "تجربة" لوقف إساءة استخدام الحسابات من قبل البائعين غير المصرح لهم وحماية Claude من هجمات الاستخلاص.

كتب شيحبار الأسبوع الماضي: "لقد توصل الفريق إلى إجراءات تخفيف أقوى منذ ذلك الحين، وكنا نعتزم إزالتها منذ فترة. لقد دمجنا [طلب السحب] ويجب أن يتم التراجع عن هذا بالكامل في إصدار الغد."

يأتي هذا الخبر في الوقت الذي كثفت فيه Anthropic تحذيراتها بشأن استخلاص نماذج الذكاء الاصطناعي، حيث يتم استخدام مخرجات نظام واحد لتدريب نموذج آخر. وبينما تعتبر هذه الممارسة شائعة في أبحاث الذكاء الاصطناعي، فإنها تتحول إلى مصدر قلق للأمن القومي عندما يتعلق الأمر بالسياسة الجيوسياسية. وفي وقت سابق من هذا الشهر، حظرت علي بابا على موظفيها استخدام Claude Code، واصفة الأداة بأنها برنامج "عالي الخطورة" بسبب مخاوف أمنية.

في فبراير، اتهمت Anthropic مطوري الذكاء الاصطناعي الصينيين DeepSeek و Moonshot AI و MiniMax باستخدام حسابات احتيالية لاستخلاص ملايين من استجابات Claude لتدريب نماذج منافسة. أثارت هذه الادعاءات رد فعل عنيف من النقاد الذين تساءلوا كيف تختلف هذه الممارسة عن الأساليب المستخدمة في صناعة الذكاء الاصطناعي.

في أبريل، شهد إيلون ماسك أن xAI استخدمت "جزئياً" نماذج OpenAI أثناء تدريب Grok، واصفاً الاستخلاص بأنه ممارسة صناعية أوسع نطاقاً. وفي يونيو، حث داريو أمودي، الرئيس التنفيذي لشركة Anthropic، الكونغرس على تعزيز الحماية ضد استخلاص الذكاء الاصطناعي الأجنبي بعد أن زعم أن مشغلين مرتبطين بعلي بابا أنتجوا 28.8 مليون تبادل مع Claude باستخدام ما يقرب من 25,000 حساب احتيالي.

لم تستجب Anthropic على الفور لطلب تعليق من Decrypt.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!