Anthropic bị phát hiện cài mã theo dõi trong Claude Code, khủng hoảng niềm tin
Anthropic bị phát hiện cài mã theo dõi trong Claude Code

Anthropic, doanh nghiệp công nghệ từng định vị mình là "trung tâm đạo đức" của ngành trí tuệ nhân tạo toàn cầu, đang đối mặt với cuộc khủng hoảng niềm tin nghiêm trọng. Theo báo cáo từ Ars Technica, nhà nghiên cứu bảo mật dưới bút danh “Thereallo” đã phát hiện các đoạn mã có đặc tính phần mềm gián điệp được tích hợp ngầm trong mô hình AI hỗ trợ lập trình Claude Code.

Phát hiện mã gián điệp ẩn trong system prompt

Đoạn mã được che giấu tinh vi ngay trong phần gợi ý hệ thống (system prompt) – vùng dữ liệu nền điều khiển hành vi AI mà người dùng thông thường không thể nhìn thấy. Mục tiêu của đoạn mã là thu thập thông tin về múi giờ hệ thống và giám sát việc sử dụng máy chủ proxy của người dùng. Từ các dữ liệu này, hệ thống sẽ phân tích và sàng lọc nhằm phát hiện xem tài khoản có liên kết với các phòng thí nghiệm nghiên cứu AI cụ thể tại Trung Quốc hay không.

Anthropic giải thích: 'Thử nghiệm' chống lạm dụng

Phản hồi trước cáo buộc, Thariq Shihipa, kỹ sư thuộc đội ngũ phát triển của Anthropic, giải thích trên X rằng trình theo dõi ngầm này thực chất là một "thử nghiệm" triển khai từ tháng 3 nhằm ngăn chặn tình trạng lạm dụng tài khoản từ các bên phân phối lại trái phép, đồng thời bảo vệ tài sản trí tuệ trước hành vi "chưng cất mô hình" (distillation). Kỹ sư thừa nhận đoạn mã đáng lẽ phải được gỡ bỏ từ lâu nhưng đã bị bỏ sót do sơ suất kỹ thuật.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Thuật ngữ "chưng cất mô hình" đề cập đến quy trình huấn luyện mô hình AI cấp thấp hơn dựa trên đầu ra của mô hình tiên tiến hơn. Đầu năm nay, Anthropic từng cáo buộc các doanh nghiệp AI Trung Quốc như DeepSeek, Moonshot và MiniMax vi phạm sở hữu trí tuệ thông qua phương thức này. Đồng thời, điều tra từ The Washington Post vạch trần thị trường đen tại Trung Quốc, nơi quyền truy cập Claude Pro (giá gốc hơn 200 USD/tháng tại Mỹ) được phân phối lậu với giá chỉ khoảng 12 USD/tháng.

Làn sóng phản ứng và hệ lụy uy tín

Dù giới chuyên gia nhận định lượng dữ liệu bị thu thập chưa tới mức xâm phạm sâu vào đời tư, nhưng hành vi này đã vượt ranh giới đỏ về bảo mật. Vụ việc tạo làn sóng phản ứng dữ dội bởi Anthropic vốn sở hữu lượng người dùng trung thành nhờ chiến lược truyền thông nhấn mạnh tính nhân văn, minh bạch và bảo vệ dữ liệu. Hãng từng ghi điểm khi tuyên bố từ chối để công nghệ phục vụ giám sát hàng loạt của Lầu Năm Góc, khiến nhiều người rời ChatGPT sang Claude.

Nhà nghiên cứu "Thereallo" cảnh báo rằng các tác vụ AI hỗ trợ lập trình như Claude Code có đặc quyền can thiệp sâu vào hệ thống người dùng: đọc mã nguồn, chạy lệnh hệ thống, cài đặt gói phần mềm, chỉnh sửa tệp tin và đẩy bản cập nhật lên máy cục bộ. Việc một công cụ có toàn quyền truy cập hệ thống tệp và cửa sổ lệnh lại chủ động che giấu các bit phân loại dữ liệu bên trong ký tự dấu câu vô hình là dấu hiệu đáng báo động. Sự việc giáng đòn mạnh vào uy tín của Anthropic, khiến các tuyên bố bảo mật trong tương lai trở nên khó thuyết phục hơn với cộng đồng công nghệ toàn cầu.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình