صفحه اصلیمرکز اخبار LBank
آنتروپیک ردیاب کد مخفی کلود را پس از ابراز نگرانی‌های حریم خصوصی توسط محققان حذف کرد
anthropic-removes-hidden-claude-code-tracker-privacy
آنتروپیک ردیاب کد مخفی کلود را پس از ابراز نگرانی‌های حریم خصوصی توسط محققان حذف کرد
این شرکت می‌گوید این ابزار برای جلوگیری از سوءاستفاده و استخراج مدل‌های هوش مصنوعی طراحی شده است، اما منتقدان استفاده از نظارت‌های اعلام نشده را زیر سوال بردند.
2026-07-07 منبع:decrypt.co

به طور خلاصه

  • انتروپیک (Anthropic) نشانگرهای ردیابی پنهان را از کلود کد (Claude Code) حذف کرد، پس از اینکه محققان کدی را کشف کردند که برای شناسایی برخی کاربران چینی استفاده می‌شد.
  • این شرکت اعلام کرد که هدف از این آزمایش جلوگیری از سوءاستفاده از حساب کاربری و تشخیص تقطیر احتمالی مدل هوش مصنوعی بوده است.
  • این کشف در حالی صورت می‌گیرد که انتروپیک قانون‌گذاران را تحت فشار قرار می‌دهد تا با کپی‌برداری غیرمجاز از مدل‌های پیشرفته هوش مصنوعی برخورد کنند.

انتروپیک یک سیستم ردیابی پنهان را از کلود کد حذف کرده است، پس از آنکه یک محقق امنیتی کشف کرد که این دستیار کدنویسی هوش مصنوعی از نشانگرهای افشا نشده برای شناسایی موقعیت مکانی برخی کاربران، استفاده از پراکسی و ارتباطات احتمالی با آزمایشگاه‌های هوش مصنوعی چینی استفاده می‌کند.

این قابلیت، که در ماه ژوئن توسط توسعه‌دهنده "Thereallo" کشف شد، سیگنال‌هایی را در دستورات سیستمی کلود کد تعبیه کرده بود که می‌توانست کاربرانی را که انتروپیک معتقد بود محدودیت‌ها را دور می‌زنند یا تلاش می‌کنند قابلیت‌های مدل را استخراج کنند، علامت‌گذاری کند.

Thereallo نوشت: "انتروپیک احتمالاً می‌خواهد فروشندگان مجدد API، درگاه‌های غیرمجاز کلود کد و خطوط حمله 'تقطیر' مدل را شناسایی کند. یک آدرس پایه (URL) سفارشی ANTHROPIC_BASE_URL که به یک دامنه فروشنده مجدد شناخته شده اشاره دارد، یک سیگنال مفید است. یک نام میزبانی (hostname) که شامل DeepSeek یا Zhipu باشد نیز یک سیگنال مفید است."

Thereallo گفت که تلاش انتروپیک برای تشخیص فروشندگان مجدد، درگاه‌های غیرمجاز کلود کد و حملات تقطیر احتمالی منطقی است، اما نحوه انجام آن را مورد انتقاد قرار داد و اشاره کرد که کلود کد به جای افشای سیستم از طریق مستندات یا یادداشت‌های انتشار، سیگنال‌های ردیابی را با استفاده از نشانگرهای یونیکد و فهرست‌های دامنه رمزگذاری شده در داخل دستورات سیستمی پنهان کرده بود.

Thereallo نوشت: "این یک ویژگی مخرب نیست، اما انتخاب عجیبی برای یک ابزار توسعه‌دهنده است که خواهان اعتماد است."

پس از افشای این ردیاب در فضای آنلاین، طارق شیحیپار، مهندس انتروپیک، در ایکس (X) گفت که این ویژگی در ماه مارس به عنوان یک "آزمایش" برای جلوگیری از سوءاستفاده از حساب کاربری توسط فروشندگان مجدد غیرمجاز و محافظت از کلود در برابر حملات تقطیر معرفی شده بود.

شیحیپار هفته گذشته نوشت: "تیم از آن زمان راهکارهای کاهنده قوی‌تری را ارائه کرده است و ما واقعاً مدتی بود که قصد داشتیم این را حذف کنیم. ما [درخواست پول] را ادغام کردیم و این باید در نسخه فردا به طور کامل بازگردانده شود."

این خبر در حالی منتشر می‌شود که انتروپیک هشدارها را در مورد تقطیر مدل هوش مصنوعی افزایش داده است، جایی که خروجی‌های یک سیستم برای آموزش مدل دیگری استفاده می‌شود. در حالی که این رویه در تحقیقات هوش مصنوعی رایج است، در مسائل ژئوپلیتیک، تقطیر به یک نگرانی امنیت ملی تبدیل می‌شود. اوایل این ماه، علی‌بابا استفاده کارکنان خود از کلود کد را ممنوع کرد و این ابزار را به دلیل نگرانی‌های امنیتی، نرم‌افزاری "پرخطر" نامید.

در ماه فوریه، انتروپیک توسعه‌دهندگان هوش مصنوعی چینی DeepSeek، Moonshot AI و MiniMax را متهم کرد که از حساب‌های جعلی برای استخراج میلیون‌ها پاسخ از کلود به منظور آموزش مدل‌های رقیب استفاده کرده‌اند. این ادعاها با مخالفت منتقدانی مواجه شد که سوال می‌کردند این رویه چه تفاوتی با روش‌های مورد استفاده در سراسر صنعت هوش مصنوعی دارد.

در ماه آوریل، ایلان ماسک شهادت داد که xAI "تا حدی" از مدل‌های OpenAI در حین آموزش Grok استفاده کرده و تقطیر را یک رویه صنعتی گسترده‌تر نامید. در ماه ژوئن، داریو آمودی، مدیرعامل انتروپیک، از کنگره خواست تا حمایت‌ها را در برابر استخراج هوش مصنوعی توسط بیگانگان تقویت کند، پس از آنکه ادعا کرد اپراتورهای مرتبط با علی‌بابا با استفاده از تقریباً ۲۵۰۰۰ حساب جعلی، ۲۸.۸ میلیون تعامل کلود را تولید کرده‌اند.

انتروپیک بلافاصله به درخواست اظهار نظر دکریپت (Decrypt) پاسخ نداد.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!