Ngày 3 tháng 7, Alibaba, một trong những tập đoàn công nghệ lớn nhất Trung Quốc, âm thầm gửi thông báo nội bộ yêu cầu toàn bộ nhân viên gỡ cài đặt Claude Code khỏi thiết bị làm việc, có hiệu lực từ ngày 10 tháng 7. Lý do được nêu: rủi ro backdoor bảo mật. Năm ngày sau, điều mà Alibaba xử lý trong phạm vi nội bộ đã trở thành tuyên bố chính thức ở cấp độ quốc gia.
Ngày 8 tháng 7, Cơ sở Dữ liệu Lỗ hổng Quốc gia Trung Quốc, nền tảng an ninh mạng trực thuộc Bộ Công nghiệp và Công nghệ Thông tin, chính thức phát cảnh báo về Claude Code, công cụ lập trình AI của Anthropic.
Theo tuyên bố được đăng tải trên tài khoản WeChat chính thức, các phiên bản Claude Code từ 2.1.91 đến 2.1.196, trải dài từ tháng 4 đến cuối tháng 6, chứa một cơ chế giám sát ẩn có khả năng thu thập vị trí địa lý và thông tin định danh người dùng, sau đó truyền về máy chủ từ xa mà không có sự đồng ý của người dùng. Cơ quan này xếp đây vào mức "mối đe dọa nghiêm trọng" và khuyến cáo tổ chức lẫn cá nhân gỡ cài đặt ngay lập tức hoặc nâng cấp lên phiên bản mới nhất đã được xử lý.
Về phía Anthropic, công ty phản bác cách diễn giải của phía Trung Quốc. Một kỹ sư của Anthropic xác nhận trên mạng xã hội X rằng đoạn mã được đề cập là một thực nghiệm bắt đầu từ tháng 3 năm nay, được thiết kế nhằm ngăn chặn việc lạm dụng tài khoản từ các đại lý trái phép và bảo vệ model khỏi hành vi distillation, tức việc huấn luyện model mới dựa trên kết quả đầu ra của model gốc.
Bản vá được phát hành ngay trong ngày phát hiện. Người phát ngôn Anthropic cũng nhấn mạnh rằng chính sách sử dụng của công ty luôn chặn người dùng có trụ sở tại Trung Quốc, do đó những người được khuyến cáo gỡ cài đặt thực chất chưa bao giờ được phép sử dụng công cụ này ngay từ đầu.
Toàn bộ sự việc diễn ra trong vòng 8 ngày. Ngày 30 tháng 6, một người dùng trên Reddit đã tự phân tích ngược mã nguồn Claude Code và phát hiện đoạn mã kiểm tra múi giờ cùng kết nối proxy nhằm gắn cờ người dùng Trung Quốc.
Điểm đáng chú ý là cơ chế này không được mã hóa theo cách thông thường mà được ngụy trang tinh vi qua định dạng ngày bị chỉnh nhẹ và dấu câu bị hoán đổi, chỉ máy chủ của Anthropic mới có thể giải mã. Đến ngày 8 tháng 7, cơ quan chính phủ Trung Quốc chính thức hóa cảnh báo ở cấp độ quốc gia.
Sự việc diễn ra trong bối cảnh căng thẳng kỹ thuật số Mỹ-Trung đang ở mức cao. Kể từ tháng 2 năm nay, Anthropic đã nhiều lần cáo buộc Alibaba, DeepSeek, MiniMax và một số công ty AI Trung Quốc khác thực hiện hành vi distillation bất hợp pháp đối với các model của mình.
Mặc dù Claude không được Trung Quốc cấp phép sử dụng công khai, kể cả tại Hồng Kông, công cụ này vẫn được sử dụng rộng rãi trong cộng đồng kỹ sư và nhà nghiên cứu Trung Quốc thông qua các máy chủ proxy ở nước ngoài, thường được chính công ty của họ chi trả.
Anthropic khẳng định cơ chế giám sát đã được gỡ bỏ hoàn toàn. Tuy nhiên, với việc một cơ quan chính phủ cấp bộ của Trung Quốc đã chính thức đưa ra cảnh báo an ninh quốc gia, câu chuyện xung quanh Claude Code nhiều khả năng chưa dừng lại ở đây.
Nguyễn Hải
