Alibaba prohíbe Claude Code tras descubrir código de rastreo oculto

iEXExchanger
Alibaba prohíbe Claude Code tras descubrir código de rastreo oculto

Un investigador encontró en Claude Code código oculto que detectaba usuarios chinos por zona horaria y modificaba prompts de forma encubierta. Anthropic lo eliminó el 1 de julio, un día después de que saliera a la luz.

El 30 de junio, el investigador LegitMichel777 desmontó Claude Code y encontró algo perturbador. En el interior de la herramienta de Anthropic, desde la versión 2.1.91 del 2 de abril, se escondía código ofuscado que verificaba silenciosamente si los usuarios operaban desde China.

El mecanismo era sofisticado. Comparaba las zonas horarias del sistema con Asia/Shanghai y Asia/Urumqi, y analizaba las direcciones proxy en busca de dominios chinos y laboratorios de IA. Si coincidía, el formato de fecha en el prompt del sistema cambiaba de guiones a barras oblicuas, y el apóstrofe quedaba sustituido por un carácter Unicode visualmente idéntico — imperceptible para humanos, pero legible por los servidores de Anthropic.

Anthropic lo reconoció. El ingeniero Thariq Shihipar describió el código como un experimento lanzado en marzo para prevenir el abuso de cuentas y la destilación de modelos, y admitió que el equipo llevaba tiempo queriendo eliminarlo. Lo borraron el 1 de julio, al día siguiente de la revelación pública.

Alibaba reaccionó sin demora. A partir del 10 de julio, la empresa prohíbe a sus empleados usar Claude Code, lo califica de software de alto riesgo con vulnerabilidades de seguridad y les recomienda Qoder, su propio agente de codificación.

El trasfondo es conflictivo. A finales de junio, Anthropic acusó al laboratorio Qwen de Alibaba de lanzar el mayor ataque de destilación conocido contra Claude: unos 25.000 cuentas fraudulentas habrían generado 28,8 millones de conversaciones entre abril y junio para entrenar modelos rivales. Alibaba lo niega. La pregunta que queda en el aire: si una empresa oculta vigilancia en código de producción y la retira solo al quedar expuesta, ¿cuánto vale realmente el argumento de la protección contra abusos?

Preguntas y respuestas

Preguntas frecuentes sobre este artículo

¿Qué se encontró exactamente en Claude Code?

Un código ofuscado presente desde la versión 2.1.91 comprobaba si las zonas horarias coincidían con Asia/Shanghai o Asia/Urumqi y analizaba los proxies. Al activarse, modificaba los prompts esteganográficamente, cambiando formatos de fecha y sustituyendo apóstrofes por caracteres Unicode, imperceptible para el usuario pero legible por los servidores de Anthropic.

¿Por qué Anthropic añadió este código de rastreo?

El ingeniero de Anthropic Thariq Shihipar explicó que era un experimento para identificar revendedores no autorizados y protegerse contra ataques de destilación de modelos. Anthropic también acusó al laboratorio Qwen de Alibaba del mayor ataque de este tipo: 25.000 cuentas generando 28,8 millones de conversaciones en tres meses.

¿Qué está haciendo Alibaba al respecto?

A partir del 10 de julio de 2026, Alibaba prohíbe a todos sus empleados usar Claude Code, calificándolo de software de alto riesgo con vulnerabilidades de seguridad. La empresa recomienda su propia herramienta Qoder como sustituto.

¿Qué es un ataque de destilación de modelos?

La destilación de modelos consiste en que una empresa entrena sus modelos recopilando masivamente respuestas de un modelo competidor, absorbiendo su calidad sin los costes originales. Anthropic alegó que el laboratorio Qwen de Alibaba hizo exactamente eso con 25.000 cuentas fraudulentas durante tres meses.