Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
The Decoder · 1T SIDEN · sikkerhet

Skjult kode i Claude Code flagget kinesiske brukere i hemmelighet

SYNOPSIS_GENERERT

Anthropic ruller tilbake en skjult funksjon i Claude Code som siden versjon 2.1.91 i hemmelighet sjekket om brukere befant seg i Kina, etter at en Reddit-bruker avslørte koden.

Anthropic fjerner en skjult sjekk i kodeverktøyet Claude Code etter at den vakte oppsikt på sosiale medier. Ifølge en Reddit-post fra brukeren LegitMichel777, som avslørte funksjonen, har Claude Code siden versjon 2.1.91, sluppet 2. april 2026, i det stille undersøkt om brukere med aktiv proxy befinner seg i Kina, ruter gjennom en kinesisk URL, eller er koblet til et kinesisk KI-lab.

Signalet ble sendt via steganografi i systemprompten. Programvaren sammenligner systemets tidssone mot «Asia/Shanghai» eller «Asia/Urumqi» og skanner proxy-URL-en for kinesiske domener. Basert på resultatet endrer den datoformatet og bytter inn en litt annerledes apostrof i frasen «Today's date is», en forskjell brukeren ikke ser, men som Anthropic kan lese umiddelbart. Ifølge oppdageren var koden dessuten obfuskert med XOR-kryptering og nøkkel 91, og utgivelsesnotatene nevnte den ikke.

«Et fundamentalt brudd på brukertillit» — LegitMichel777, som avdekket funksjonen

Anthropic kaller det et eksperiment. Thariq Shihipar, som jobber på Claude Code-teamet, beskrev funksjonen på X som «et eksperiment vi lanserte i mars for å hindre kontomisbruk fra uautoriserte videreselgere og for å beskytte mot distillering». Teamet hadde landet sterkere tiltak siden da, og slår funksjonen av i neste utgivelse.

Anthropic tilbyr ikke modellene sine i Kina av nasjonale sikkerhetshensyn, men mange kinesiske utviklere når Claude via utenlandske telefonnumre og betalingskort. Selskapet har tidligere anklaget DeepSeek, Moonshot AI, MiniMax og Alibaba for å bruke Claude-output til å trene egne modeller uten tillatelse.

For deg som kjører Claude Code er lærdommen at et lukket kodeverktøy med full fil- og shell-tilgang kan sende signaler du verken ser eller har samtykket til, og at obfuskering i systemprompten er vanskelig å oppdage uten å grave i koden selv.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN