Tập đoàn Alibaba vừa ra thông báo nội bộ yêu cầu toàn bộ nhân viên gỡ bỏ Claude Code, công cụ lập trình bằng AI của Anthropic, khỏi máy tính làm việc kể từ ngày 10/7. Công ty xếp Claude Code vào danh sách phần mềm rủi ro an ninh cao, sau khi giới bảo mật phát hiện công cụ này âm thầm cài đoạn mã nhận diện người dùng Trung Quốc.
Sự việc bắt đầu từ ngày 30/6, khi một người dùng Reddit có tên LegitMichel777 đăng bài cho biết đã dịch ngược (reverse engineer) mã nguồn Claude Code trong lúc cố khôi phục một tính năng điều khiển từ xa đã bị vô hiệu hóa. Người này phát hiện từ phiên bản 2.1.91, phát hành ngày 2/4 nhưng không có trong nhật ký cập nhật chính thức, Claude Code âm thầm đọc múi giờ hệ thống và kiểm tra địa chỉ proxy của người dùng, sau đó so khớp với một danh sách gồm 147 tên miền gắn với các công ty và phòng thí nghiệm AI Trung Quốc như Baidu, Alibaba, ByteDance, Moonshot AI. Danh sách này được mã hóa base64 rồi cộng thêm phép XOR với khóa số 91, khiến ai mở trực tiếp gói cài đặt cũng chỉ thấy ký tự vô nghĩa.
Điểm khiến giới bảo mật chú ý nhất là cách Claude Code gửi kết quả nhận diện về máy chủ. Thay vì ghi log thông thường, công cụ chèn tín hiệu vào ngay trong đoạn văn bản hệ thống gửi kèm mỗi phiên làm việc, cụ thể là câu Today’s date is. Nếu máy phát hiện múi giờ Trung Quốc, dấu nháy đơn trong câu này bị đổi thành một trong ba ký tự Unicode có hình dạng giống hệt nhau nhưng mã khác nhau, đồng thời định dạng ngày tháng đổi từ dùng dấu gạch ngang sang dấu gạch chéo. Với mắt người, hai phiên bản trông không khác gì nhau, nhưng máy chủ của Anthropic có thể đọc được sự khác biệt này để phân loại người dùng. Đây chính là kỹ thuật giấu tin (steganography), thường được dùng để truyền thông tin ẩn bên trong dữ liệu trông có vẻ bình thường.
Thariq Shihipar, kỹ sư thuộc đội ngũ phát triển Claude Code của Anthropic, xác nhận đoạn mã trên là có thật khi trả lời trên mạng xã hội X. Theo Thariq Shihipar, đây là một thử nghiệm được triển khai từ tháng 3, với mục đích ngăn chặn tình trạng bán lại tài khoản trái phép và chống lại hành vi distillation, tức dùng Claude để tạo dữ liệu huấn luyện cho các mô hình AI khác. Kỹ sư này cho biết đội ngũ đã có kế hoạch gỡ bỏ cơ chế này từ trước, yêu cầu hợp nhất mã nguồn để xóa bỏ tính năng đã hoàn tất và sẽ có hiệu lực trong bản cập nhật tiếp theo.
Lời giải thích của Anthropic gắn liền với một tranh chấp khác đang diễn ra giữa hai công ty. Đầu tháng 6, Anthropic gửi thư tới Ủy ban Ngân hàng Thượng viện Mỹ, tố các bên có liên hệ với phòng thí nghiệm Qwen của Alibaba đã sử dụng khoảng 25.000 tài khoản gian lận, tạo ra 28,8 triệu lượt tương tác với Claude nhằm khai thác trái phép năng lực của mô hình. Anthropic gọi đây là vụ distillation quy mô lớn nhất từng bị phát hiện nhắm vào công ty.
Về phía Alibaba, thông báo nội bộ mà hãng gửi tới nhân viên mô tả Claude Code mang rủi ro cửa hậu, đồng thời yêu cầu toàn bộ nhân viên chuyển sang dùng Qoder, công cụ lập trình AI do chính Alibaba phát triển, trước ngày 10/7. Trước đó, nhân viên Alibaba vẫn được khuyến khích dùng nhiều công cụ AI khác nhau, bao gồm cả Claude Code, GPT và Gemini, với chính sách hỗ trợ chi phí khá rộng rãi.
Phản ứng từ cộng đồng lập trình viên khá gay gắt, nhiều người trên Reddit cho rằng việc gửi tín hiệu ẩn mà không thông báo cho người dùng là hành vi vi phạm lòng tin, một số người còn lo ngại cơ chế tương tự có thể mở rộng sang việc thu thập thêm dữ liệu trong tương lai. Tuy nhiên một số chuyên gia bảo mật, trong đó có nhóm nghiên cứu của Cybernews, đánh giá vụ việc không nghiêm trọng như tên gọi cửa hậu gợi ý, vì cơ chế này chỉ gửi tín hiệu nhận diện một chiều về máy chủ, không cho phép truy cập hay điều khiển ngược lại máy người dùng. Nhóm này cho rằng mục tiêu thực sự nhiều khả năng là phát hiện các công ty Trung Quốc dùng Claude để huấn luyện lại mô hình của họ, hơn là theo dõi người dùng cá nhân thông thường.
Đáng chú ý, Claude Code chưa từng được Anthropic bán chính thức tại Trung Quốc đại lục, công ty cũng đã chặn đăng ký trực tiếp từ địa chỉ IP Trung Quốc từ trước. Điều này đồng nghĩa phần lớn người dùng Trung Quốc tiếp cận công cụ qua VPN hoặc các bên trung gian bán lại tài khoản, đúng nhóm đối tượng mà theo Anthropic, cơ chế nhận diện trên được dựng lên để ngăn chặn.
Lệnh cấm của Alibaba sẽ chính thức có hiệu lực từ ngày 10/7. Anthropic cho biết đoạn mã nhận diện đã được gỡ khỏi mã nguồn và sẽ biến mất hoàn toàn trong bản cập nhật Claude Code kế tiếp.
Nguồn: GenK


