Anthropic ha annunciato di voler rimuovere un codice nascosto da Claude Code dopo la scoperta di marcatori di tracciamento da parte dei ricercatori di sicurezza. Il codice era utilizzato per identificare proxy, gateway e rivenditori di account. La società afferma che le misure di sicurezza più rigorose sono già state implementate.
Un nuovo capitolo si apre nella vicenda di Claude Code: dopo la revisione di aprile delle funzioni nascoste e della telemetria nello strumento Anthropic, è stato scoperto un altro meccanismo controverso.
Questa volta non si tratta di accesso ai file o gestione delle impostazioni, bensì a marcatori nascosti nel contesto di sistema che hanno permesso all’azienda di identificare proxy, gateway, rivenditori di account e possibili tentativi di copia dei modelli.
Tariq Shikhipar, ingegnere di Claude Code, ha riferito che Anthropic sta rimuovendo il codice nascosto dallo strumento. Ha affermato che l’esperimento è stato avviato a marzo per contrastare la rivendita non autorizzata degli account e la distillazione dei modelli. La distillazione è un tentativo di replicare il comportamento di un modello di intelligenza artificiale attraverso richieste multiple al sistema originale.
Advertising
Shikhipar ha dichiarato che il team aveva già implementato misure di sicurezza più rigorose e che la disattivazione del vecchio meccanismo era prevista da tempo. Una richiesta di pull del codice è già stata inviata al ramo principale e si prevede che verrà inclusa nella prossima versione di Claude Code.
Il meccanismo è stato scoperto da uno sviluppatore di nome Thereallo, il quale ha descritto in dettaglio questo comportamento con un post sul suo blog. Secondo lui, Claude Code utilizzava la steganografia, ovvero nascondeva i dati di servizio nel normale contesto di sistema, dati che venivano inviati ai server di Anthropic.
Lo strumento controllava una variabile d’ambiente contenente l’indirizzo API di base utilizzato per i proxy o i gateway. Se l’utente modificava l’indirizzo, il codice confrontava il fuso orario e il nome di dominio del sistema con un elenco che includeva laboratori di intelligenza artificiale cinesi, altre aziende, rivenditori di account e servizi gateway.
Thereallo ha riconosciuto che il tentativo di trovare i domini di concorrenti o intermediari sembra comprensibile, ma ha criticato l’implementazione furtiva. Lo sviluppatore ha notato che Claude Code ha alterato di nascosto il prompt di sistema utilizzando marcatori Unicode quasi invisibili, ha codificato le classificazioni dei proxy in una frase in inglese semplice e ha nascosto l’elenco dei domini utilizzando XOR e la codifica base64. Il ricercatore non ha definito questa funzionalità dannosa, ma ha trovato l’approccio strano per uno strumento che richiede ai programmatori di fidarsi.
Anthropic non ha risposto direttamente alla domanda se i documenti aziendali rivelassero un meccanismo di tracciamento nascosto. Un rappresentante dell’azienda ha fatto riferimento ai commenti di Shikhipar, che non affrontavano la questione del contratto di licenza per l’utente. L’azienda non ha inoltre specificato quali nuove misure proteggano ora Claude Code dalla rivendita e dalla frammentazione degli account.
Advertising
A febbraio, Anthropic ha annunciato un investimento nella protezione dalla copia dei modelli. Queste misure includevano classificatori, fingerprinting comportamentale, condivisione dei dati con altri laboratori di intelligenza artificiale, controllo degli accessi e tecniche che rendono difficile addestrare un nuovo modello sulle risposte di Claude. Dopo la fuga di notizie sul codice sorgente di Claude Code, è emerso un altro meccanismo: il flag ANTI_DISTILLATION_CC aggiungeva dati falsi sugli strumenti alle richieste API per corrompere i set di dati di addestramento per i concorrenti.
Anthropic invita l’industria dell’IA, i fornitori di servizi cloud e il governo a collaborare per contrastare la distillazione dei modelli. L’azienda ritiene che la minaccia richieda non solo difese interne, ma anche una risposta più ampia da parte del mercato. Il recente ordine della Casa Bianca di proteggere l’IA americana da avversari stranieri dimostra che anche le autorità statunitensi considerano il problema una questione di sicurezza tecnologica.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.