بهار فناوری
ادعای تازه چین علیه انتروپیک؛ آیا Claude Code کاربران را ردیابی می‌کند؟

در روزهایی که رقابت میان شرکت‌های توسعه‌دهنده هوش مصنوعی و دولت‌ها وارد مرحله‌ای حساس شده، این بار نام Anthropic در مرکز یک جنجال امنیتی قرار گرفته است. یک نهاد امنیت سایبری در چین مدعی شده ابزار برنامه‌نویسی Claude Code دارای مکانیزمی است که بدون اطلاع کاربران، بخشی از اطلاعات آن‌ها را به سرورهای انتروپیک ارسال می‌کند؛ موضوعی که این نهاد آن را یک «درب پشتی» توصیف کرده است. اما عکس‌العمل طرف آمریکایی چیست؟

هوش مصنوعی دیگر فقط میدان رقابت بر سر قدرت پردازش و کیفیت پاسخ‌ها نیست؛ امنیت، حریم خصوصی و نحوه جمع‌آوری اطلاعات کاربران نیز به یکی از مهم‌ترین موضوعات این حوزه تبدیل شده است. به تازگی یک نهاد دولتی در چین با طرح ادعایی تازه علیه شرکت Anthropic، ابزار برنامه‌نویسی Claude Code را به ارسال مخفیانه اطلاعات کاربران متهم کرده؛ ادعایی که این شرکت آمریکایی روایت کاملاً متفاوتی از آن ارائه می‌دهد.

ادعاهای چین علیه امنیت Claude Code

بنابر گزارش WSJ و بر اساس بیانیه منتشرشده توسط National Vulnerability Database (NVDB) چین، برخی نسخه‌های Claude Code که بین ماه‌های آوریل تا ژوئن ۲۰۲۶ منتشر شده‌اند، به دلیل وجود یک مکانیزم داخلی، قادر بودند اطلاعاتی مانند هویت کاربر، موقعیت زمانی (Time Zone) و برخی اطلاعات مرتبط با محیط کاری را بدون کسب رضایت صریح کاربر به سرورهای راه دور ارسال کنند.

به همین دلیل، این نهاد از کاربران خواسته، در صورت استفاده از نسخه‌های آسیب‌پذیر، آن‌ها را حذف یا به آخرین نسخه منتشرشده به‌روزرسانی کنند.

ساعاتی پس از انتشار این گزارش، Thariq Shihipar، یکی از مهندسان Anthropic، در حساب X خود توضیح داد که مکانیزم مورد اشاره بخشی از یک آزمایش موقت بوده که از ماه ژوئن (خرداد ماه) اجرا شده است.

به گفته او، هدف این قابلیت جلوگیری از دو مشکل مهم شامل سوءاستفاده از حساب‌های کاربری از طریق فروشندگان غیرمجاز و مقابله با Distillation یا استخراج دانش مدل‌های هوش مصنوعی توسط رقبا بوده است.

انتروپیک اعلام کرده این آزمایش در نسخه بعدی Claude Code متوقف یا بازطراحی شده و کاربران دیگر با همان مکانیزم مخفی مواجه نخواهند شد.

Claude-Code-09.jpg

Distillation انگیزه اصلی این تصمیم انتروپیک

در ظاهر، اختلاف میان چین و Anthropic درباره ارسال اطلاعات کاربران است؛ اما ریشه اصلی این ماجرا احتمالاً به رقابت شدید بر سر مدل‌های هوش مصنوعی بازمی‌گردد.

Distillation به روشی گفته می‌شود که در آن توسعه‌دهندگان با ارسال حجم عظیمی از درخواست‌ها به یک مدل پیشرفته، پاسخ‌های آن را جمع‌آوری کرده و از این داده‌ها برای آموزش مدل‌های کوچک‌تر خود استفاده می‌کنند. این روش اگرچه به معنای سرقت مستقیم وزن‌های مدل نیست، اما می‌تواند بخشی از دانش و توانایی آن را به مدل دیگری منتقل کند.

Anthropic طی ماه‌های گذشته چندین بار شرکت‌ها و آزمایشگاه‌های هوش مصنوعی چینی را به استفاده از این روش متهم کرده است. این شرکت پیش‌تر اعلام کرده بود گروه‌هایی مرتبط با DeepSeek هزاران حساب کاربری جعلی ایجاد کرده‌اند تا از خروجی Claude برای آموزش مدل‌های خود استفاده کنند. در اواخر ژوئن نیز Anthropic مدعی شد که مدل‌هایش بار دیگر هدف عملیات Distillation قرار گرفته‌اند و این بار نام Alibaba نیز در این میان مطرح شد.

مگر آنتروپیک و چین یکدیگر را تحریم نکرده‌اند، پس نگرانی چیست؟

یکی از نکات قابل توجه این پرونده آن است که Anthropic به دلیل محدودیت‌های قانونی و ملاحظات امنیتی، دسترسی کاربران چینی به خدمات خود را محدود کرده است. از سوی دیگر، دولت چین نیز تاکنون مدل‌های هوش مصنوعی Anthropic را برای استفاده عمومی تأیید نکرده است.

با این حال، گزارش‌ها نشان می‌دهد بسیاری از توسعه‌دهندگان چینی همچنان از طریق شبکه‌های واسطه، VPN یا فروشندگان بازار خاکستری به Claude Code و APIهای انتروپیک دسترسی پیدا می‌کنند؛ موضوعی که خود Anthropic نیز پیش‌تر به آن اشاره کرده و حتی از فروش دسترسی به API این شرکت با تخفیف‌های سنگین در بازار غیررسمی خبر داده بود.

در چنین شرایطی، انتشار هشدار رسمی از سوی نهادهای امنیتی چین را می‌توان به نوعی پذیرش ضمنی استفاده گسترده از Claude Code در میان توسعه‌دهندگان این کشور نیز تعبیر کرد.

مرز باریک میان امنیت و حریم خصوصی

پرونده Claude Code را نمی‌توان صرفاً یک آسیب‌پذیری امنیتی یا یک جنجال سیاسی دانست. آنچه این ماجرا را متفاوت می‌کند، تفاوت برداشت دو طرف از یک مکانیزم واحد است.

از نگاه نهادهای امنیتی چین، ارسال اطلاعات بدون اطلاع شفاف کاربران می‌تواند مصداق یک بک‌دور امنیتی باشد. در مقابل، انتروپیک تأکید می‌کند این قابلیت صرفاً برای مقابله با سوءاستفاده از سرویس، فروش غیرمجاز حساب‌ها و جلوگیری از استخراج دانش مدل‌های هوش مصنوعی طراحی شده بود.

صرف‌نظر از اینکه کدام روایت به واقعیت نزدیک‌تر باشد، این پرونده نشان می‌دهد با گسترش رقابت جهانی در حوزه هوش مصنوعی، حتی قابلیت‌های امنیتی و تله‌متری نیز می‌توانند به موضوعی بحث‌برانگیز در تقابل میان شرکت‌های فناوری و دولت‌ها تبدیل شوند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 1 =