PV Tech News – Alibaba ra lệnh gỡ bỏ Claude Code khỏi toàn bộ máy tính làm việc của nhân viên trước ngày 10/7, sau khi giới bảo mật phát hiện công cụ lập trình AI này giấu mã nhận diện người dùng Trung Quốc ngay trong đoạn văn bản hệ thống của mỗi phiên làm việc.
Tập đoàn Alibaba vừa gửi thông báo nội bộ, xếp Claude Code – công cụ lập trình bằng AI của Anthropic vào nhóm phần mềm rủi ro an ninh cao. Toàn bộ nhân viên phải gỡ công cụ này khỏi máy tính làm việc và chuyển sang dùng Qoder, trợ lý lập trình AI do chính Alibaba phát triển, trước ngày 10/7. Trước đó, hãng vẫn hỗ trợ chi phí cho nhân viên dùng song song nhiều công cụ AI, gồm cả Claude Code, GPT và Gemini.

Sự việc bắt nguồn từ ngày 30/6, khi một người dùng Reddit có tên “LegitMichel777” công bố kết quả dịch ngược mã nguồn Claude Code trong lúc cố khôi phục một tính năng điều khiển từ xa đã bị vô hiệu hóa. Người này phát hiện, kể từ bản 2.1.91 phát hành ngày 2/4 nhưng không xuất hiện trong nhật ký cập nhật chính thức, công cụ âm thầm đọc múi giờ hệ thống và proxy của máy, rồi so khớp với danh sách 147 tên miền gắn với các công ty, phòng thí nghiệm AI Trung Quốc như Baidu, Alibaba, ByteDance, Moonshot AI. Danh sách này được mã hóa, nên ai mở trực tiếp gói cài đặt cũng chỉ thấy ký tự vô nghĩa.
Điều khiến giới bảo mật chú ý nhất nằm ở cách Claude Code gửi kết quả nhận diện về máy chủ. Thay vì ghi log riêng, công cụ chèn tín hiệu ngay trong câu “Today’s date is” mà hệ thống gửi kèm mỗi phiên làm việc. Nếu máy mang múi giờ Trung Quốc, dấu nháy đơn trong câu này đổi thành một ký tự Unicode có hình dạng giống hệt nhưng mã khác, đồng thời định dạng ngày tháng chuyển từ gạch ngang sang gạch chéo. Mắt người không phân biệt được hai phiên bản, nhưng máy chủ Anthropic đọc được sự khác biệt để phân loại người dùng. Đây là kỹ thuật giấu tin (steganography) truyền thông tin ẩn bên trong dữ liệu trông có vẻ bình thường.

Thariq Shihipar, kỹ sư thuộc đội ngũ phát triển Claude Code của Anthropic, xác nhận đoạn mã trên là có thật khi trả lời trên mạng xã hội X. Ông cho biết đây là thử nghiệm triển khai từ tháng 3, nhằm ngăn chặn tình trạng bán lại tài khoản trái phép và chống hành vi distillation, dùng Claude để tạo dữ liệu huấn luyện cho mô hình AI khác. Theo lời của kỹ sư này, đội ngũ đã lên kế hoạch gỡ bỏ cơ chế từ trước và tính năng sẽ biến mất trong bản cập nhật tiếp theo.
Lời giải thích của Anthropic gắn với một tranh chấp khác giữa hai công ty. Đầu tháng 6, Anthropic gửi thư tới Ủy ban Ngân hàng Thượng viện Mỹ, cáo buộc các bên liên hệ với phòng thí nghiệm Qwen của Alibaba dùng khoảng 25.000 tài khoản gian lận, tạo 28,8 triệu lượt tương tác với Claude để khai thác trái phép mô hình, vụ distillation lớn nhất từng bị phát hiện nhắm vào công ty.
Phản ứng từ cộng đồng lập trình viên khá gay gắt. Nhiều người trên Reddit cho rằng việc gửi tín hiệu ẩn mà không thông báo là hành vi vi phạm lòng tin của người dùng. Ngược lại, nhóm nghiên cứu bảo mật Cybernews đánh giá vụ việc không nghiêm trọng như tên gọi “cửa hậu” gợi ý, vì cơ chế chỉ gửi tín hiệu một chiều về máy chủ, không cho phép truy cập ngược lại máy người dùng. Nhóm này cho rằng mục tiêu thực sự nhiều khả năng là phát hiện công ty Trung Quốc dùng Claude để huấn luyện lại mô hình, hơn là theo dõi người dùng cá nhân.
Đáng chú ý, Claude Code chưa từng bán chính thức tại Trung Quốc đại lục, Anthropic cũng đã chặn đăng ký từ địa chỉ IP nước này. Phần lớn người dùng Trung Quốc tiếp cận công cụ qua VPN hoặc bên trung gian bán lại tài khoản, đúng nhóm đối tượng mà cơ chế nhận diện trên được dựng lên để ngăn chặn.
Lệnh cấm của Alibaba chính thức có hiệu lực từ ngày 10/7/2026. Anthropic khẳng định đoạn mã nhận diện đã được gỡ khỏi mã nguồn và sẽ biến mất hoàn toàn trong bản cập nhật Claude Code kế tiếp. Đừng quên theo dõi Phong Vũ Tech News để cập nhật những diễn biến mới nhất về AI và bảo mật công nghệ nhé!
Nguồn: Đời sống Pháp luật
Bài viết liên quan:






