Anthropic bị phát hiện bí mật cài mã theo dõi vào mô hình Claude Code

Một nhà nghiên cứu bảo mật vừa phanh phui đoạn mã gián điệp được ẩn giấu tinh vi bên trong hệ thống của Anthropic, làm dấy lên những hoài nghi nghiêm trọng về cam kết minh bạch và quyền riêng tư của hãng.

Anthropic, doanh nghiệp công nghệ luôn định vị mình là "trung tâm đạo đức" của ngành công nghiệp trí tuệ nhân tạo toàn cầu, đang phải đối mặt với một cuộc khủng hoảng niềm tin nghiêm trọng. Theo báo cáo từ chuyên trang công nghệ Ars Technica, một nhà nghiên cứu bảo mật hoạt động dưới bút danh “Thereallo” đã phát hiện ra các đoạn mã có đặc tính của phần mềm gián điệp được tích hợp ngầm bên trong mô hình AI hỗ trợ lập trình Claude Code của hãng.

Cụ thể, đoạn mã này được che giấu một cách tinh vi ngay trong phần gợi ý hệ thống (system prompt) - vùng dữ liệu nền điều khiển hành vi của AI mà người dùng thông thường không thể nhìn thấy. Mục tiêu của đoạn mã là thu thập thông tin về múi giờ hệ thống và giám sát việc sử dụng máy chủ proxy của người dùng.

Từ các dữ liệu này, hệ thống sẽ phân tích và sàng lọc nhằm phát hiện xem tài khoản đang sử dụng có liên kết với các phòng thí nghiệm nghiên cứu AI cụ thể tại Trung Quốc hay không.

Anthropic, công ty AI vốn nổi tiếng với cam kết đạo đức và minh bạch, bị nhà nghiên cứu bảo mật "Thereallo" phát hiện bí mật cài mã giống phần mềm gián điệp vào mô hình Claude Code.

Phản hồi trước những cáo buộc mang tính chất nghiêm trọng này, Thariq Shihipa, một kỹ sư thuộc đội ngũ phát triển của Anthropic, đã đưa ra lời giải thích trên nền tảng mạng xã hội X.

Theo Shihipa, trình theo dõi ngầm này thực chất là một "thử nghiệm" được triển khai từ tháng 3 nhằm ngăn chặn tình trạng lạm dụng tài khoản từ các bên phân phối lại trái phép, đồng thời bảo vệ tài sản trí tuệ trước các hành vi "chưng cất mô hình" (distillation). Kỹ sư này thừa nhận đoạn mã đáng lẽ phải được gỡ bỏ từ lâu nhưng đã bị bỏ sót do sơ suất của đội ngũ kỹ thuật.

Thuật ngữ "chưng cất mô hình" đề cập đến quy trình công nghệ trong đó một mô hình AI cấp thấp hơn (học trò) được huấn luyện dựa trên tập dữ liệu đầu ra của một mô hình tiên tiến hơn (thầy). Đây vốn là một thực hành kỹ thuật phổ biến trong ngành, nhưng đang trở thành tâm điểm tranh chấp khi các tập đoàn lớn cho rằng công nghệ của họ đang bị các công ty khởi nghiệp khai thác trái phép.

Đầu năm nay, Anthropic từng cáo buộc một loạt doanh nghiệp AI hàng đầu Trung Quốc như DeepSeek, Moonshot và MiniMax vi phạm sở hữu trí tuệ thông qua phương thức này. Song song đó, các cuộc điều tra từ tờ The Washington Post cũng vạch trần một thị trường đen tại Trung Quốc, nơi quyền truy cập các gói Claude Pro (có giá gốc hơn $200 một tháng tại Mỹ) được phân phối lậu với giá chỉ khoảng $12 một tháng.

Kỹ sư của Anthropic giải thích đây là một "thử nghiệm" từ tháng Ba nhằm chống lạm dụng tài khoản từ bên phân phối lậu và ngăn chặn việc "chưng cất mô hình" (distillation), nhưng thừa nhận đã quên gỡ bỏ.

Dù giới chuyên gia nhận định lượng dữ liệu bị Anthropic thu thập trong sự cố lần này chưa tới mức xâm phạm sâu vào đời tư, nhưng về mặt nguyên tắc, hành vi này đã vượt qua ranh giới đỏ về bảo mật. Vụ việc tạo nên một làn sóng phản ứng dữ dội bởi Anthropic vốn sở hữu lượng người dùng trung thành lớn nhờ vào chiến lược truyền thông nhấn mạnh tính nhân văn, minh bạch và bảo vệ dữ liệu.

Hãng từng ghi điểm lớn khi tuyên bố từ chối để công nghệ của mình phục vụ cho các chiến dịch giám sát hàng loạt của Lầu Năm Góc đối với công dân Mỹ - một động thái từng khiến rất nhiều người dùng rời bỏ ChatGPT của OpenAI để chuyển sang Claude.

Nhà nghiên cứu "Thereallo" cảnh báo rằng các tác vụ trí tuệ nhân tạo hỗ trợ lập trình (coding agent) như Claude Code vốn có đặc quyền can thiệp rất sâu vào hệ thống của người dùng - bao gồm quyền đọc mã nguồn, chạy lệnh hệ thống, cài đặt gói phần mềm, chỉnh sửa tệp tin và đẩy các bản cập nhật lên máy cục bộ.

Do đó, việc một công cụ có toàn quyền truy cập vào hệ thống tệp và cửa sổ lệnh (shell) lại chủ động che giấu các bit phân loại dữ liệu bên trong các ký tự dấu câu vô hình là một dấu hiệu đáng báo động. Sự việc lần này đã giáng một đòn mạnh vào uy tín của Anthropic, khiến cho các tuyên bố bảo mật trong tương lai của hãng trở nên khó thuyết phục hơn đối với cộng đồng công nghệ toàn cầu.

Tin cùng chuyên mục
Xem theo ngày

NỔI BẬT TRANG CHỦ

  • Nhạc AI có an toàn?

    Nhạc AI có an toàn?

    Nhạc do AI tạo ra nghe có vẻ là lối thoát khỏi nghĩa vụ bản quyền - nhưng thực tế pháp lý phức tạp hơn nhiều so với những gì đang lan truyền trên mạng xã hội.

  • Ronaldo thua Messi

    Ronaldo thua Messi