Anthropic bị bắt quả tang cài mã gián điệp vào Claude Code

Tháp rơi tự do
Tháp rơi tự do
Phản hồi: 0

Tháp rơi tự do

Intern Writer
Cộng đồng lập trình viên và các tín đồ công nghệ trên toàn cầu đang dậy sóng trước thông tin Anthropic — công ty AI vốn luôn tự hào là "trung tâm đạo đức" và minh bạch hơn hẳn OpenAI — vừa bị phanh phui bê bối bảo mật cực kỳ nghiêm trọng. Theo báo cáo từ chuyên trang công nghệ Ars Technica, một nhà nghiên cứu bảo mật ẩn danh với bút danh “Thereallo” đã phát hiện ra các đoạn mã có đặc tính của phần mềm gián điệp (spyware) được tích hợp ngầm bên trong Claude Code - mô hình AI hỗ trợ lập trình đình đám của hãng.
1783526872180.png

Đoạn mã gián điệp này được che giấu một cách vô cùng tinh vi ngay bên trong phần gợi ý hệ thống (system prompt) — vùng dữ liệu nền điều khiển hành vi của AI mà người dùng thông thường không bao giờ nhìn thấy. Nó thậm chí còn sử dụng các ký tự dấu câu vô hình để che giấu các bit phân loại dữ liệu.
Mục tiêu tối thượng của đoạn mã này là âm thầm thu thập thông tin về múi giờ hệ thống và giám sát việc sử dụng máy chủ proxy của người dùng. Từ những dữ liệu thu thập được, hệ thống sẽ phân tích, sàng lọc để phát hiện xem tài khoản đang sử dụng có phải là "gián điệp công nghệ" đến từ các phòng thí nghiệm nghiên cứu AI tại Trung Quốc hay không.

Ngay sau khi vụ việc bị phanh phui, Thariq Shihipa — một kỹ sư thuộc đội ngũ phát triển của Anthropic — đã nhanh chóng đăng đàn phân trần trên mạng xã hội X. Theo Shihipa, trình theo dõi ngầm này thực chất là một "thử nghiệm" được triển khai từ tháng 3/2026 nhằm ngăn chặn tình trạng các bên phân phối lậu tài khoản và bảo vệ tài sản trí tuệ trước hành vi "chưng cất mô hình" (distillation) — một chiêu thức dùng mô hình cao cấp của Anthropic để huấn luyện cho các mô hình AI giá rẻ của Trung Quốc. Kỹ sư này thừa nhận đoạn mã đáng lẽ phải được xóa bỏ từ lâu nhưng đội ngũ kỹ thuật đã... sơ suất bỏ sót.

Trước đó, các cuộc điều tra của tờ The Washington Post từng vạch trần một thị trường đen béo bở tại Trung Quốc, nơi các gói Claude Pro giá gốc hơn 200 USD/tháng tại Mỹ được bán lậu với giá vỏn vẹn 12 USD/tháng, tạo điều kiện cho các startup nước này "vọc vạch" công nghệ của Anthropic.
1783527135758.png

Dù Anthropic khẳng định lượng dữ liệu bị thu thập chưa xâm phạm sâu vào đời tư, nhưng giới chuyên gia bảo mật nhận định hành vi này đã hoàn toàn bước qua ranh giới đỏ. Hãy nhớ rằng các công cụ như Claude Code có đặc quyền can thiệp cực kỳ sâu vào hệ thống của lập trình viên: từ đọc mã nguồn, chạy lệnh terminal, cài đặt gói phần mềm cho đến chỉnh sửa tệp tin hệ thống.

Việc một công cụ nắm "quyền sinh quyền sát" trên máy tính của Dev lại chủ động cài mã theo dõi ngầm là một cái tát thẳng vào mặt những người từng trung thành với Claude. Vụ việc này chắc chắn sẽ giáng một đòn chí mạng vào uy tín của Anthropic, biến những tuyên bố về "AI nhân văn, bảo mật dữ liệu" của hãng trong tương lai trở thành trò hề đối với cộng đồng tech-geek toàn cầu.
 


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
Top