Nghi bị theo dõi, Alibaba cấm luôn nhân viên dùng Claude Code

Nghi bị theo dõi, Alibaba cấm luôn nhân viên dùng Claude Code

Thứ 7, 04/07/2026 12:00
Đoạn mã bị phát hiện dùng kỹ thuật giấu tin trong từng dấu câu để nhận diện người dùng Trung Quốc, trong khi Anthropic khẳng định mục đích ban đầu chỉ là chống gian lận tài khoản.

Tập đoàn Alibaba vừa ra thông báo nội bộ yêu cầu toàn bộ nhân viên gỡ bỏ Claude Code, công cụ lập trình bằng AI của Anthropic, khỏi máy tính làm việc kể từ ngày 10/7. Công ty xếp Claude Code vào danh sách phần mềm rủi ro an ninh cao, sau khi giới bảo mật phát hiện công cụ này âm thầm cài đoạn mã nhận diện người dùng Trung Quốc.

Giao diện Claude Code, công cụ lập trình AI của Anthropic đang bị Alibaba liệt vào danh sách rủi ro cao

Sự việc bắt đầu từ ngày 30/6, khi một người dùng Reddit có tên "LegitMichel777" đăng bài cho biết đã dịch ngược (reverse engineer) mã nguồn Claude Code trong lúc cố khôi phục một tính năng điều khiển từ xa đã bị vô hiệu hóa. Người này phát hiện từ phiên bản 2.1.91, phát hành ngày 2/4 nhưng không có trong nhật ký cập nhật chính thức, Claude Code âm thầm đọc múi giờ hệ thống và kiểm tra địa chỉ proxy của người dùng, sau đó so khớp với một danh sách gồm 147 tên miền gắn với các công ty và phòng thí nghiệm AI Trung Quốc như Baidu, Alibaba, ByteDance, Moonshot AI. Danh sách này được mã hóa base64 rồi cộng thêm phép XOR với khóa số 91, khiến ai mở trực tiếp gói cài đặt cũng chỉ thấy ký tự vô nghĩa.

Điểm khiến giới bảo mật chú ý nhất là cách Claude Code gửi kết quả nhận diện về máy chủ. Thay vì ghi log thông thường, công cụ chèn tín hiệu vào ngay trong đoạn văn bản hệ thống gửi kèm mỗi phiên làm việc, cụ thể là câu "Today's date is". Nếu máy phát hiện múi giờ Trung Quốc, dấu nháy đơn trong câu này bị đổi thành một trong ba ký tự Unicode có hình dạng giống hệt nhau nhưng mã khác nhau, đồng thời định dạng ngày tháng đổi từ dùng dấu gạch ngang sang dấu gạch chéo. Với mắt người, hai phiên bản trông không khác gì nhau, nhưng máy chủ của Anthropic có thể đọc được sự khác biệt này để phân loại người dùng. Đây chính là kỹ thuật giấu tin (steganography), thường được dùng để truyền thông tin ẩn bên trong dữ liệu trông có vẻ bình thường.

Thariq Shihipar, kỹ sư thuộc đội ngũ phát triển Claude Code của Anthropic, xác nhận đoạn mã trên là có thật khi trả lời trên mạng xã hội X. Theo Thariq Shihipar, đây là một thử nghiệm được triển khai từ tháng 3, với mục đích ngăn chặn tình trạng bán lại tài khoản trái phép và chống lại hành vi distillation, tức dùng Claude để tạo dữ liệu huấn luyện cho các mô hình AI khác. Kỹ sư này cho biết đội ngũ đã có kế hoạch gỡ bỏ cơ chế này từ trước, yêu cầu hợp nhất mã nguồn để xóa bỏ tính năng đã hoàn tất và sẽ có hiệu lực trong bản cập nhật tiếp theo.

Lời giải thích của Anthropic gắn liền với một tranh chấp khác đang diễn ra giữa hai công ty. Đầu tháng 6, Anthropic gửi thư tới Ủy ban Ngân hàng Thượng viện Mỹ, tố các bên có liên hệ với phòng thí nghiệm Qwen của Alibaba đã sử dụng khoảng 25.000 tài khoản gian lận, tạo ra 28,8 triệu lượt tương tác với Claude nhằm khai thác trái phép năng lực của mô hình. Anthropic gọi đây là vụ distillation quy mô lớn nhất từng bị phát hiện nhắm vào công ty.

Về phía Alibaba, thông báo nội bộ mà hãng gửi tới nhân viên mô tả Claude Code "mang rủi ro cửa hậu", đồng thời yêu cầu toàn bộ nhân viên chuyển sang dùng Qoder, công cụ lập trình AI do chính Alibaba phát triển, trước ngày 10/7. Trước đó, nhân viên Alibaba vẫn được khuyến khích dùng nhiều công cụ AI khác nhau, bao gồm cả Claude Code, GPT và Gemini, với chính sách hỗ trợ chi phí khá rộng rãi.

Phản ứng từ cộng đồng lập trình viên khá gay gắt, nhiều người trên Reddit cho rằng việc gửi tín hiệu ẩn mà không thông báo cho người dùng là hành vi vi phạm lòng tin, một số người còn lo ngại cơ chế tương tự có thể mở rộng sang việc thu thập thêm dữ liệu trong tương lai. Tuy nhiên một số chuyên gia bảo mật, trong đó có nhóm nghiên cứu của Cybernews, đánh giá vụ việc không nghiêm trọng như tên gọi "cửa hậu" gợi ý, vì cơ chế này chỉ gửi tín hiệu nhận diện một chiều về máy chủ, không cho phép truy cập hay điều khiển ngược lại máy người dùng. Nhóm này cho rằng mục tiêu thực sự nhiều khả năng là phát hiện các công ty Trung Quốc dùng Claude để huấn luyện lại mô hình của họ, hơn là theo dõi người dùng cá nhân thông thường.

Đáng chú ý, Claude Code chưa từng được Anthropic bán chính thức tại Trung Quốc đại lục, công ty cũng đã chặn đăng ký trực tiếp từ địa chỉ IP Trung Quốc từ trước. Điều này đồng nghĩa phần lớn người dùng Trung Quốc tiếp cận công cụ qua VPN hoặc các bên trung gian bán lại tài khoản, đúng nhóm đối tượng mà theo Anthropic, cơ chế nhận diện trên được dựng lên để ngăn chặn.

Lệnh cấm của Alibaba sẽ chính thức có hiệu lực từ ngày 10/7. Anthropic cho biết đoạn mã nhận diện đã được gỡ khỏi mã nguồn và sẽ biến mất hoàn toàn trong bản cập nhật Claude Code kế tiếp.

Thế Duyệt

Cùng chuyên mục

Quan chức Indonesia tố tuyển Việt Nam khiêu khích đội nhà, lo sợ kịch bản xấu ở AFF Cup

Thứ 7, 04/07/2026 14:55
Vị quan chức người Indonesia rất quan ngại khi nói về trận đấu giữa đội nhà gặp tuyển Việt Nam tại AFF Cup 2026.

Châu Á sạch bóng sau vòng 1/16 World Cup: Khi số lượng quá tầm chất lượng và thực tế phũ phàng

Thứ 7, 04/07/2026 13:01
World Cup 2026 mở rộng lên 48 đội và trao cho châu Á tới 8,5 suất. Nhưng khi vòng 32 đội khép lại, AFC không còn bất kỳ đại diện nào. Số lượng đã tăng, còn chất lượng thì chưa.

Nghi bị theo dõi, Alibaba cấm luôn nhân viên dùng Claude Code

Thứ 7, 04/07/2026 12:00
Đoạn mã bị phát hiện dùng kỹ thuật giấu tin trong từng dấu câu để nhận diện người dùng Trung Quốc, trong khi Anthropic khẳng định mục đích ban đầu chỉ là chống gian lận tài khoản.

Quá nể phim Hàn đạt rating thực 40% chấn động showbiz: Nam chính đỉnh nhất 2026, chờ tập mới khổ hơn cực hình

Thứ 7, 04/07/2026 11:12
Bộ phim là một quả bom đích thực của năm 2026 khi đạt thành tích rating quá đỗi ấn tượng.

FIFA quyết định phũ phàng, Messi bị tước mất kỷ lục

Thứ 7, 04/07/2026 10:52
Messi đã không có thêm kỷ lục mới.
     
Nổi bật trong ngày

Lý do Croatia bị hủy bàn gỡ 2-2 trước Bồ Đào Nha: Luật việt vị quy định thế nào?

Thứ 6, 03/07/2026 09:40
Bàn thắng của Croatia ở những giây cuối trận gặp Bồ Đào Nha tạo nên cuộc tranh luận lớn, nhưng theo luật hiện hành, quyết định mà trọng tài đưa ra hoàn toàn chính xác.

LG ra mắt dòng laptop gram AI 2026 tại Việt Nam: vật liệu Aerominum mới, Dual AI và thêm lựa chọn AMD Ryzen AI

Thứ 6, 03/07/2026 14:28
Thế hệ LG gram AI 2026 được nâng cấp toàn diện từ thiết kế, vật liệu đến nền tảng AI, điểm nhấn nằm ở chất liệu Aerominum mới, nền tảng Dual AI kết hợp AI trên thiết bị với Copilot+ PC cùng hệ sinh thái kết nối đa nền tảng.

Dùng thử Baseus Bowie MC2: Tai nghe ear-clip đeo cả ngày không đau tai, âm thanh vượt mong đợi trong tầm giá

Thứ 6, 03/07/2026 20:09
Baseus Bowie MC2 tập trung vào đúng những gì người dùng cần ở một chiếc tai nghe open-ear: đeo thoải mái nhiều giờ, âm thanh đủ hay để nghe nhạc mỗi ngày và thời lượng pin rất dài.

Messi đá phạt gây tranh cãi: Thực hiện khi đối thủ còn đang xếp hàng rào, vẫn không thắng nổi "người gác đền" Vozinha 40 tuổi

Thứ 7, 04/07/2026 07:06
Lionel Messi khiến cả sân nín thở với pha đá phạt cực nhanh khi thủ môn Vozinha còn đang mải sắp xếp hàng rào.

Tin vui cho fan Samsung đang chờ Galaxy S27 series

Thứ 7, 04/07/2026 10:23
Galaxy S27 series được cho là sẽ phổ cập công nghệ Privacy Display trên hầu hết các phiên bản, thay vì chỉ giới hạn ở mẫu Ultra như thế hệ trước. Đây có thể trở thành một trong những thay đổi đáng chú ý nhất của dòng flagship Samsung trong năm 2027.
xe.nguoiduatin.vn