در روزهایی که رقابت میان شرکتهای توسعهدهنده هوش مصنوعی و دولتها وارد مرحلهای حساس شده، این بار نام Anthropic در مرکز یک جنجال امنیتی قرار گرفته است. یک نهاد امنیت سایبری در چین مدعی شده ابزار برنامهنویسی Claude Code دارای مکانیزمی است که بدون اطلاع کاربران، بخشی از اطلاعات آنها را به سرورهای انتروپیک ارسال میکند؛ موضوعی که این نهاد آن را یک «درب پشتی» توصیف کرده است. اما عکسالعمل طرف آمریکایی چیست؟
هوش مصنوعی دیگر فقط میدان رقابت بر سر قدرت پردازش و کیفیت پاسخها نیست؛ امنیت، حریم خصوصی و نحوه جمعآوری اطلاعات کاربران نیز به یکی از مهمترین موضوعات این حوزه تبدیل شده است. به تازگی یک نهاد دولتی در چین با طرح ادعایی تازه علیه شرکت Anthropic، ابزار برنامهنویسی Claude Code را به ارسال مخفیانه اطلاعات کاربران متهم کرده؛ ادعایی که این شرکت آمریکایی روایت کاملاً متفاوتی از آن ارائه میدهد.
ادعاهای چین علیه امنیت Claude Code
بنابر گزارش WSJ و بر اساس بیانیه منتشرشده توسط National Vulnerability Database (NVDB) چین، برخی نسخههای Claude Code که بین ماههای آوریل تا ژوئن ۲۰۲۶ منتشر شدهاند، به دلیل وجود یک مکانیزم داخلی، قادر بودند اطلاعاتی مانند هویت کاربر، موقعیت زمانی (Time Zone) و برخی اطلاعات مرتبط با محیط کاری را بدون کسب رضایت صریح کاربر به سرورهای راه دور ارسال کنند.
به همین دلیل، این نهاد از کاربران خواسته، در صورت استفاده از نسخههای آسیبپذیر، آنها را حذف یا به آخرین نسخه منتشرشده بهروزرسانی کنند.
ساعاتی پس از انتشار این گزارش، Thariq Shihipar، یکی از مهندسان Anthropic، در حساب X خود توضیح داد که مکانیزم مورد اشاره بخشی از یک آزمایش موقت بوده که از ماه ژوئن (خرداد ماه) اجرا شده است.
به گفته او، هدف این قابلیت جلوگیری از دو مشکل مهم شامل سوءاستفاده از حسابهای کاربری از طریق فروشندگان غیرمجاز و مقابله با Distillation یا استخراج دانش مدلهای هوش مصنوعی توسط رقبا بوده است.
انتروپیک اعلام کرده این آزمایش در نسخه بعدی Claude Code متوقف یا بازطراحی شده و کاربران دیگر با همان مکانیزم مخفی مواجه نخواهند شد.

Distillation انگیزه اصلی این تصمیم انتروپیک
در ظاهر، اختلاف میان چین و Anthropic درباره ارسال اطلاعات کاربران است؛ اما ریشه اصلی این ماجرا احتمالاً به رقابت شدید بر سر مدلهای هوش مصنوعی بازمیگردد.
Distillation به روشی گفته میشود که در آن توسعهدهندگان با ارسال حجم عظیمی از درخواستها به یک مدل پیشرفته، پاسخهای آن را جمعآوری کرده و از این دادهها برای آموزش مدلهای کوچکتر خود استفاده میکنند. این روش اگرچه به معنای سرقت مستقیم وزنهای مدل نیست، اما میتواند بخشی از دانش و توانایی آن را به مدل دیگری منتقل کند.
Anthropic طی ماههای گذشته چندین بار شرکتها و آزمایشگاههای هوش مصنوعی چینی را به استفاده از این روش متهم کرده است. این شرکت پیشتر اعلام کرده بود گروههایی مرتبط با DeepSeek هزاران حساب کاربری جعلی ایجاد کردهاند تا از خروجی Claude برای آموزش مدلهای خود استفاده کنند. در اواخر ژوئن نیز Anthropic مدعی شد که مدلهایش بار دیگر هدف عملیات Distillation قرار گرفتهاند و این بار نام Alibaba نیز در این میان مطرح شد.
مگر آنتروپیک و چین یکدیگر را تحریم نکردهاند، پس نگرانی چیست؟
یکی از نکات قابل توجه این پرونده آن است که Anthropic به دلیل محدودیتهای قانونی و ملاحظات امنیتی، دسترسی کاربران چینی به خدمات خود را محدود کرده است. از سوی دیگر، دولت چین نیز تاکنون مدلهای هوش مصنوعی Anthropic را برای استفاده عمومی تأیید نکرده است.
با این حال، گزارشها نشان میدهد بسیاری از توسعهدهندگان چینی همچنان از طریق شبکههای واسطه، VPN یا فروشندگان بازار خاکستری به Claude Code و APIهای انتروپیک دسترسی پیدا میکنند؛ موضوعی که خود Anthropic نیز پیشتر به آن اشاره کرده و حتی از فروش دسترسی به API این شرکت با تخفیفهای سنگین در بازار غیررسمی خبر داده بود.
در چنین شرایطی، انتشار هشدار رسمی از سوی نهادهای امنیتی چین را میتوان به نوعی پذیرش ضمنی استفاده گسترده از Claude Code در میان توسعهدهندگان این کشور نیز تعبیر کرد.
مرز باریک میان امنیت و حریم خصوصی
پرونده Claude Code را نمیتوان صرفاً یک آسیبپذیری امنیتی یا یک جنجال سیاسی دانست. آنچه این ماجرا را متفاوت میکند، تفاوت برداشت دو طرف از یک مکانیزم واحد است.
از نگاه نهادهای امنیتی چین، ارسال اطلاعات بدون اطلاع شفاف کاربران میتواند مصداق یک بکدور امنیتی باشد. در مقابل، انتروپیک تأکید میکند این قابلیت صرفاً برای مقابله با سوءاستفاده از سرویس، فروش غیرمجاز حسابها و جلوگیری از استخراج دانش مدلهای هوش مصنوعی طراحی شده بود.
صرفنظر از اینکه کدام روایت به واقعیت نزدیکتر باشد، این پرونده نشان میدهد با گسترش رقابت جهانی در حوزه هوش مصنوعی، حتی قابلیتهای امنیتی و تلهمتری نیز میتوانند به موضوعی بحثبرانگیز در تقابل میان شرکتهای فناوری و دولتها تبدیل شوند.
نظرات کاربران