Ai Everything

أنثروبيك تزيل الشفرة المخفية التي كانت تشير إلى مستخدمي كلود كود في الصين

عبد الرحمن عمرو
عبد الرحمن عمرو

3 د

كشف عن كود مخفي في أداة Claude Code للتحقق من المنطقة الزمنية وعنوان البروكسي.

أكد أحد أعضاء فريق Anthropic التقنية وجود الكود وأعلن عن إزالته في التحديث القادم.

الهدف من الكود قد يكون دفاعيًا لتجنب استنساخ النموذج من قبل جهات معينة.

الجدل تزامن مع رفع قيود التصدير الأمريكية عن نماذج Claude.

القضية تثير مخاوف حول الخصوصية والثقة في أدوات الذكاء الاصطناعي.

في العادة نمنح أدوات البرمجة سطراً من الثقة غير المشروطة. فهي تساعدنا في كتابة الشيفرات، تدير المستودعات، وتنفذ أوامر داخل الطرفية وكأنها جزء صامت من بيئة العمل. لكن ماذا لو اكتشف المطورون أن هذه الأداة نفسها تُضمّن إشارات خفية عنهم داخل الرسائل التي ترسلها إلى خوادم الشركة؟ هنا تبدأ القصة التي وضعت Anthropic تحت المجهر.


كود مخفي داخل الأوامر

تكشّف خلال عطلة نهاية الأسبوع الماضية أن أداة Claude Code، وهي نسخة سطر أوامر من نموذج Claude، كانت تتضمن منطقاً برمجياً يُفعَّل عند اتصال المستخدم عبر وكيل API غير قياسي. وبحسب تحليلات باحثين أمنيين ومطورين قاموا بعكس هندسة الإصدار 2.1.91 وما بعده، كانت الأداة تفحص المنطقة الزمنية للمستخدم، وتتحقق مما إذا كانت مضبوطة على آسيا شنغهاي أو أورومتشي، إضافة إلى تحليل عنوان البروكسي المستخدم.

الأمر لم يكن إرسال هذه البيانات بشكل مباشر، بل تضمينها بطريقة إيحائية داخل الـ system prompt عبر تغييرات طفيفة مثل صيغة التاريخ أو نوع فاصلة عليا يونيكود. تفاصيل تبدو عابرة، لكنها كافية لنقل إشارة مشفرة إلى الخادم.


بصمة رقمية أم إجراء دفاعي؟

بمجرد انتشار الاكتشاف على Reddit ومنصات التواصل، أقر أحد أعضاء الفريق التقني في Anthropic بوجود الكود وأعلن أنه سيُزال في التحديث التالي. الشركة لم تصدر بياناً رسمياً يشرح الهدف من هذا السلوك، ما ترك مساحة واسعة للتأويل.

بعض المطورين اعتبروا الأمر آلية لمكافحة ما يُعرف بـ “الاستنساخ بالتقطير” أو Model Distillation، حيث تمرر جهات منافسة استعلامات مكثفة عبر نموذج معين بهدف استخراج أنماط إجابته واستخدامها في تدريب نموذج بديل. وتأتي هذه الفرضية في سياق اتهامات سابقة من Anthropic في يونيو 2026 بوجود حملة واسعة النطاق مرتبطة بجهات صينية جمعت ملايين المحادثات مع Claude عبر آلاف الحسابات الوهمية.


سياق سياسي يزيد الحساسية

المثير أن الجدل تزامن مع إعلان وزارة التجارة الأمريكية رفع قيود التصدير عن نماذج Claude Fable 5 وMythos 5، بعد فترة حظر بدعوى مخاوف تتعلق بالأمن القومي. كما أن Anthropic كانت قد حجبت شركات خاضعة لسيطرة صينية عن الوصول إلى Claude منذ سبتمبر 2025.

هذا التداخل بين التقنية والسياسة يجعل أي آلية تتبع، حتى لو كانت دفاعية، تبدو أقرب إلى أداة جيوسياسية منها إلى ميزة أمنية. المسألة لم تعد مجرد كود، بل ثقة عابرة للحدود.


ماذا يعني ذلك للمطورين؟

أدوات الذكاء الاصطناعي المدمجة في بيئات التطوير تملك اليوم صلاحيات واسعة: وصول إلى المستودعات، تنفيذ أوامر في سطر الأوامر، قراءة ملفات محلية. حين تزرع هذه الأدوات بيانات وصفية مخفية داخل الرسائل دون إفصاح واضح، فإنها تقترب من منطقة حساسة تتعلق بالخصوصية والشفافية.

  • المطور يتعامل مع الأداة كجزء من نظامه المحلي لا كمراقب خارجي.
  • أي سلوك غير معلن يضعف الثقة حتى لو كانت النية دفاعية.
  • الشفافية المسبقة غالباً أقل كلفة من الاعتذار اللاحق.

الفارق هنا ليس تقنياً فقط، بل نفسي أيضاً. فالثقة في أدوات التطوير تُبنى على وضوح الحدود.


خط رفيع بين الحماية والمراقبة

ذو صلة

شركات الذكاء الاصطناعي تواجه بالفعل ضغوطاً هائلة لحماية نماذجها من الاستغلال أو النسخ غير المشروع. تقنيات مثل الكشف السلوكي، التتبع الخفي، وتحليل الأنماط باتت جزءاً من سباق تسلح تقني. لكن كل إجراء دفاعي يحمل سؤالاً موازياً: متى يتحول إلى مراقبة غير مصرح بها؟

قضية Claude Code ليست فضيحة اختراق بيانات، ولا تسريباً واسع النطاق. لكنها تذكير بأن الذكاء الاصطناعي، كلما اقترب أكثر من بيئة المستخدم، أصبح مطالباً بمعايير أعلى من الإفصاح والمساءلة. ففي النهاية، العلاقة بين المطور والأداة ليست مجرد تبادل أوامر، بل عقد ثقة صامت — وأي إشارة مخفية، مهما كانت صغيرة، قادرة على كسر هذا الصمت.

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.

ذو صلة