أزالت شركة Anthropic بشكل مفاجئ أداة التتبع السرية في Claude Code بعد أن كشف باحث أمني استخدام الشركة لتقنية "إخفاء المعلومات في الأوامر النصية" لمراقبة المستخدمين في الصين بصمت. أثار هذا الاكتشاف ردود فعل غاضبة، مما قوض بشدة موقف الشركة العلني المناهض للمراقبة ودفع شركات كبرى لحظر استخدام أدواتها. صُممت الشيفرة المخفية لتحديد المناطق الزمنية للمستخدمين، واستخدام الخوادم الوكيلة، والارتباطات المحتملة بمختبرات الذكاء الاصطناعي الصينية.
اكتشف مطور الويب المعروف باسم Thereallo آلية التتبع، حيث وجد أن شركة Anthropic كانت تخفي شيفرة المراقبة على مرأى من الجميع. وأكد المهندس في شركة Anthropic، طارق شهيبار، أن أداة التتبع أُضيفت كـ "تجربة" في شهر مارس الماضي. وأوضح شهيبار أن الهدف من الشيفرة كان منع إساءة استخدام الحسابات من قبل الموزعين غير المصرح لهم، والذين يبيعون اشتراكات احترافية تبلغ قيمتها 100 دولار شهرياً مقابل 12 دولاراً فقط، بالإضافة إلى الحماية من هجمات التقطير.
تعمل وكلاء البرمجة بالفعل على الجانب الخطر من الحدود التقنية؛ فهي قادرة على فحص الأكواد، وتلخيص الأسرار عن طريق الخطأ، وتشغيل الأوامر، وتثبيت الحزم، وتعديل الملفات، ودفع التغييرات البرمجية مباشرة على جهازك المحلي.
- Thereallo، باحث أمني
يسلط نشر أداة التتبع الضوء على تصاعد حرب "التقطير" (Distillation) بين شركات الذكاء الاصطناعي الأمريكية والصينية. تتضمن عملية التقطير توجيه ملايين الأوامر للنماذج المتقدمة لتدريب نماذج منافسة بسرعة. ووفقاً للتقارير، تتمكن الشركات الصينية باستمرار من مجاراة القدرات الأمريكية في غضون أشهر؛ إذ تفوق مؤخراً نموذج مجاني من شركة Zhipu AI على نموذج Claude Opus 4.8، الذي صدر في شهر مايو، في اكتشاف الثغرات الأمنية. كما تدعي شركة Anthropic أن نموذج Qwen AI التابع لشركة Alibaba قلّد نموذج Claude بعد تعرض الأخير لأكبر هجوم تقطير على الإطلاق في شهر يونيو.
وللحفاظ على تفوق تكنولوجي يتراوح بين 12 إلى 24 شهراً، تحث شركتا Anthropic وOpenAI الحكومة الأمريكية على تصنيف هجمات التقطير كسرقة للملكية الفكرية. وفي جلسة استماع حديثة بمجلس الشيوخ، دعم السيناتور تيم سكوت هذا الموقف، مطالباً بسياسات واضحة للرقابة على الصادرات لمنع الصين من اكتساب تفوق تكنولوجي عبر هذه الهجمات.
كانت تداعيات اكتشاف أداة التتبع السرية فورية. ففي يوم الجمعة الماضي، حظرت شركة Alibaba على موظفيها استخدام أداة Claude Code في العمل. ووفقاً لمذكرة داخلية راجعتها صحيفة South China Morning Post، صنفت شركة Alibaba أداة المطورين ضمن البرمجيات عالية المخاطر، مشيرة إلى وجود مخاطر تتعلق بالأبواب الخلفية (Backdoors) وثغرات أمنية مرتبطة مباشرة بآليات التتبع المخفية لشركة Anthropic.
كيف عملت تقنية إخفاء الأوامر النصية
بدلاً من استخدام طرق جمع البيانات القياسية والشفافة، استخدمت شركة Anthropic تقنية إخفاء المعلومات في الأوامر النصية (Prompt Steganography) لدمج إشارات التتبع مباشرة داخل أوامر النظام الأساسية. سمح هذا للشركة بمراقبة المطورين بصمت دون إطلاق تنبيهات الخصوصية المعتادة.
استهدفت الشيفرة المخفية بشكل خاص المستخدمين الذين يعتمدون على بوابات واجهة برمجة التطبيقات (API Gateways) المخصصة، في محاولة لتتبع المطورين الذين يقومون بأعمال مشروعة ولكن غير تقليدية. وأشار الباحثون الأمنيون إلى أنه لو أرادت شركة Anthropic اكتشاف الانتهاكات، لكان بإمكانها بسهولة إرسال حقل صريح لبيانات القياس عن بُعد (Telemetry)، وتوثيق السياسة، وتضمين هذا السلوك في ملاحظات الإصدار.
ازدواجية المعايير في تسليح أدوات المطورين
يُعد قرار التتبع السري للمستخدمين تناقضاً صارخاً لشركة Anthropic، وهي الشركة التي قاضت البيت الأبيض مؤخراً لرفضها السماح للحكومة الأمريكية باستخدام نموذج Claude للمراقبة. ورغم أن مكافحة سرقة الملكية الفكرية تُعد ضرورة تجارية مشروعة، إلا أن تحويل أداة برمجة محلية إلى سلاح باستخدام تكتيكات برمجيات التجسس المخفية يدمر الثقة الأساسية المطلوبة لعمل وكلاء البرمجة على الأجهزة المحلية.
تحمل استراتيجية إدارة الحقوق الرقمية العدوانية هذه مخاطر سوقية كبيرة. يبحث الرؤساء التنفيذيون في شركات Fortune 500 بنشاط عن حلول ذكاء اصطناعي أقل تكلفة، وبدأت النماذج الصينية مفتوحة المصدر تكتسب بالفعل شعبية تفوق نظيراتها الأمريكية. وإذا استمر قادة الذكاء الاصطناعي في الولايات المتحدة في إعطاء الأولوية للمراقبة السرية على حساب شفافية المستخدم لحماية نماذجهم، فإنهم يخاطرون بدفع مطوري الشركات الكبرى مباشرة نحو الأنظمة البيئية الصينية التي يحاولون يائسين قمعها.