Anthropic, công ty AI từng tự định vị là 'trung tâm đạo đức' của ngành, đang đối mặt với khủng hoảng niềm tin sau khi bị phát hiện bí mật cài mã theo dõi vào mô hình Claude Code. Theo Ars Technica, nhà nghiên cứu bảo mật mang bút danh 'Thereallo' đã tìm thấy các đoạn mã có đặc tính phần mềm gián điệp ẩn trong system prompt – vùng dữ liệu nền điều khiển hành vi AI mà người dùng thông thường không thấy được.
Phát hiện mã gián điệp ẩn trong system prompt
Đoạn mã được che giấu tinh vi trong phần gợi ý hệ thống, nhằm thu thập thông tin về múi giờ hệ thống và giám sát việc sử dụng máy chủ proxy của người dùng. Từ dữ liệu này, hệ thống phân tích và sàng lọc để phát hiện tài khoản có liên kết với các phòng thí nghiệm nghiên cứu AI cụ thể tại Trung Quốc.
Phản hồi trên mạng xã hội X, kỹ sư Thariq Shihipa của Anthropic giải thích rằng trình theo dõi ngầm này là một 'thử nghiệm' được triển khai từ tháng 3 nhằm ngăn chặn lạm dụng tài khoản từ các bên phân phối lại trái phép và bảo vệ tài sản trí tuệ trước hành vi 'chưng cất mô hình' (distillation). Ông thừa nhận đoạn mã đáng lẽ đã được gỡ bỏ nhưng bị bỏ sót do sơ suất kỹ thuật.
Chiến dịch chống 'chưng cất mô hình' và thị trường chợ đen
'Chưng cất mô hình' là quy trình huấn luyện AI cấp thấp dựa trên đầu ra của mô hình tiên tiến hơn, vốn phổ biến trong ngành nhưng đang gây tranh chấp. Đầu năm nay, Anthropic từng cáo buộc các doanh nghiệp AI Trung Quốc như DeepSeek, Moonshot và MiniMax vi phạm sở hữu trí tuệ qua phương thức này. Điều tra của The Washington Post cũng vạch trần thị trường chợ đen tại Trung Quốc, nơi quyền truy cập Claude Pro (giá gốc hơn 200 USD/tháng tại Mỹ) được bán lậu chỉ khoảng 12 USD/tháng.
Dù lượng dữ liệu bị thu thập chưa đến mức xâm phạm sâu đời tư, giới chuyên gia cho rằng hành vi này đã vượt qua ranh giới đỏ về bảo mật. Vụ việc tạo làn sóng phản ứng dữ dội vì Anthropic vốn có lượng người dùng trung thành nhờ chiến lược truyền thông nhấn mạnh tính nhân văn, minh bạch và bảo vệ dữ liệu. Hãng từng ghi điểm khi từ chối phục vụ các chiến dịch giám sát hàng loạt của Lầu Năm Góc, khiến nhiều người rời ChatGPT để chuyển sang Claude.
Cảnh báo về quyền truy cập sâu của coding agent
Nhà nghiên cứu 'Thereallo' cảnh báo rằng các coding agent như Claude Code có đặc quyền can thiệp sâu vào hệ thống người dùng, bao gồm đọc mã nguồn, chạy lệnh hệ thống, cài đặt gói phần mềm, chỉnh sửa tệp tin và đẩy bản cập nhật lên máy cục bộ. Việc một công cụ có toàn quyền truy cập hệ thống lại chủ động che giấu các bit phân loại dữ liệu bên trong ký tự dấu câu vô hình là dấu hiệu đáng báo động. Sự việc giáng đòn mạnh vào uy tín của Anthropic, khiến các tuyên bố bảo mật trong tương lai trở nên khó thuyết phục hơn với cộng đồng công nghệ toàn cầu.



