Tech News

Alibaba determina remoção do Claude Code após descoberta de mecanismo oculto

Claude

O Alibaba Group encaminhou um memorando interno orientando todos os funcionários a desinstalarem o Claude Code, ferramenta de programação de IA da Anthropic, de seus computadores de trabalho até 10 de julho. A empresa classificou o software como de alto risco após especialistas em segurança identificarem um componente capaz de detectar usuários chineses de forma oculta.

O alerta teve início em 30 de junho, quando o usuário “LegitMichel777” publicou no Reddit um relatório de engenharia reversa da versão 2.1.91 do Claude Code, lançada em 2 de abril, mas ausente no registro oficial de atualizações. Segundo o pesquisador, o programa coletava silenciosamente o fuso horário do sistema e verificava o endereço de proxy do usuário, confrontando esses dados com uma lista de 147 domínios relacionados a empresas e laboratórios de IA chineses, como Baidu, Alibaba, ByteDance e Moonshot AI.

Para camuflar essa verificação, a lista vinha codificada em base64 e era submetida a um XOR usando a chave 91, gerando caracteres aparentemente sem sentido. Além disso, o Claude Code empregava esteganografia ao inserir sinais especiais na frase “A data de hoje é” enviada ao servidor. Caso detectasse fuso horário chinês, as aspas simples eram trocadas por caracteres Unicode visualmente idênticos, mas codificados de forma distinta, e o formato da data mudava de hífens para barras. Essa diferença imperceptível ao olho nu permitia à Anthropic classificar o usuário sem alertá-lo.

Thariq Shihipar, engenheiro da Anthropic, confirmou em publicação no X que o código fazia parte de um experimento iniciado em março para impedir a revenda não autorizada de contas e conter a extração ilegal de dados. Ele afirmou que o recurso já foi marcado para remoção por meio de fusão de código e será eliminado na próxima atualização.

O episódio ocorre em meio a uma disputa entre Anthropic e Alibaba: em início de junho, a Anthropic acusou funcionários ligados ao laboratório Qwen da Alibaba de usar 25 mil contas falsas para gerar 28,8 milhões de interações com o Claude, na maior operação de destilação de dados já registrada contra a empresa.

Claude

Imagem: Imagem ilustrativa

Em resposta, o memorando interno da Alibaba descreveu o Claude Code como portador de “riscos de backdoor” e incentivou a migração para o Qoder, solução própria da companhia, antes do prazo de 10 de julho. Até então, funcionários podiam usar diversas ferramentas de IA, incluindo Claude Code, GPT e Gemini, com suporte generoso de custos.

Embora parte da comunidade de desenvolvedores tenha visto a prática como quebra de confiança, especialistas da Cybernews avaliaram que o mecanismo não configuraria um backdoor clássico, pois não permite acesso remoto ao dispositivo. O objetivo real seria identificar empresas chinesas que recorrem ao Claude via VPNs ou revendedores para reconfigurar seus próprios modelos.

Com informações de Hardware

Compartilhe:

Robson Lemes

Robson Lemes é especialista em tecnologia e criador de conteúdo focado em inovação, robótica e inteligência artificial. Como editor do Tecnologia Top, é responsável por trazer análises diárias e notícias de última hora sobre o mundo digital, sempre prezando pela precisão técnica e pelas diretrizes de transparência do jornalismo tecnológico.

Site do Autor