Claude Code は、4月2日から7月1日まで3か月にわたり、更新ログも公式ドキュメントも公開することなく、隠れて動作していました。大多数の利用者は知らされていません。
Redditのユーザーがバイナリファイルを解析し、このコードを発見しました。セキュリティ研究者たちは複数バージョンのソースコードを逆コンパイル分析し、海外メディアは7月1日にこの問題について深い特集記事を掲載しました。この隠されたコードの核心的な目的は明確で、製品を使用する中国国内のユーザー、または中国のAI企業の代理インターフェースを通じてアクセスするユーザーを特定することでした。この識別設計は非常に隠蔽性が高く、普通のユーザーには異常が分からないようにできています。
開発チームはUnicodeの埋め込み技術を使って識別信号を送信し、インターフェース要求内の日付テキストを秘密の送信手段として使用しました。通常のユーザーには異常を感じることはできません。

二重検出+データ汚染、メカニズムには重大な誤認のリスクがあります
ユーザーがカスタムプロキシインターフェースアドレスを設定すると、プログラムは2つの検証を開始します。それぞれがデバイスのタイムゾーンと暗号化ドメインブラックリストを確認します。ブラックリストは2重に暗号化されています。解読後には百度、字節、MiniMaxなどの100社以上の中国のAI企業と中継ドメインが含まれており、カバー範囲は広いです。中国のタイムゾーンまたはプロキシドメインに一致すると、テキスト文字列が特別なUnicode記号に静かに置き換えられ、バックエンドでは正確にユーザーを識別・マークできますが、目視では違いが分からないでしょう。
コードには反蒸留の識別子が組み込まれており、ターゲットに命中すると自動的に偽のツール呼び出しデータを注入して、第三者がそれを使って自社の大規模モデルを訓練することを妨害します。公式側はこの機能が短期間のアカウント売買防止実験であると述べました。新しいバージョンでは関連コードは完全に削除されました。しかし、このメカニズムには多くの議論の余地がありました。
