Alibaba interdit Claude Code après la découverte d'un code de suivi caché

iEXExchanger
Alibaba interdit Claude Code après la découverte d'un code de suivi caché

Un chercheur a découvert dans Claude Code un code caché identifiant les utilisateurs chinois par fuseau horaire et stéganographie des prompts. Anthropic l'a supprimé le 1er juillet, un jour après la révélation.

Le 30 juin, le chercheur connu sous le pseudonyme LegitMichel777 a démonté Claude Code et y a trouvé quelque chose d'inquiétant. Depuis la version 2.1.91, publiée le 2 avril, l'outil d'Anthropic contenait du code obfusqué qui vérifiait discrètement si les utilisateurs opéraient depuis la Chine.

Le mécanisme était élaboré. Il comparait les fuseaux horaires du système avec Asia/Shanghai et Asia/Urumqi, et analysait les adresses proxy à la recherche de domaines chinois ou d'adresses de laboratoires d'IA. En cas de correspondance, le format de date dans le prompt système passait des tirets aux barres obliques, et l'apostrophe dans Today's date is était remplacée par un caractère Unicode visuellement identique — imperceptible pour un humain, mais lisible par les serveurs d'Anthropic.

Anthropic a reconnu les faits. L'ingénieur Thariq Shihipar a qualifié le code d'expérience lancée en mars pour prévenir les abus de comptes et la distillation de modèles, ajoutant que l'équipe avait l'intention de le retirer depuis un moment. Chose faite le 1er juillet, soit le lendemain de la révélation publique.

Alibaba n'a pas tardé. À partir du 10 juillet, l'entreprise interdit à ses employés d'utiliser Claude Code, le qualifiant de logiciel à haut risque comportant des failles de sécurité, et les oriente vers son propre agent de codage, Qoder.

L'arrière-plan est conflictuel. Fin juin, Anthropic avait accusé le laboratoire Qwen d'Alibaba d'avoir mené la plus grande attaque de distillation connue contre Claude : environ 25 000 comptes frauduleux auraient généré 28,8 millions d'échanges entre avril et juin pour alimenter l'entraînement de modèles concurrents. Alibaba nie ces accusations. La question légitime : si une entreprise dissimule de la surveillance dans son code de production et ne la retire qu'après une révélation publique, l'argument de la protection contre les abus tient-il vraiment ?

Questions et réponses

Questions fréquemment posées sur le sujet de l'article

Qu'a-t-on exactement trouvé dans Claude Code ?

Du code obfusqué présent depuis la version 2.1.91 vérifiait si les fuseaux horaires correspondaient à Asia/Shanghai ou Asia/Urumqi, et analysait les proxy. En cas de déclenchement, il modifiait les prompts par stéganographie — changeant les formats de date et substituant des caractères Unicode aux apostrophes, imperceptible pour l'utilisateur mais lisible par les serveurs d'Anthropic.

Pourquoi Anthropic a-t-elle ajouté ce code de suivi ?

L'ingénieur d'Anthropic Thariq Shihipar a expliqué qu'il s'agissait d'une expérience pour identifier les revendeurs non autorisés et se protéger contre les attaques de distillation. Anthropic avait accusé le laboratoire Qwen d'Alibaba de la plus grande attaque de ce type : 25 000 comptes générant 28,8 millions de conversations en trois mois.

Quelle est la réaction d'Alibaba ?

À partir du 10 juillet 2026, Alibaba interdit à tous ses employés d'utiliser Claude Code, le qualifiant de logiciel à haut risque comportant des failles de sécurité. La société recommande son propre outil Qoder en remplacement.

Qu'est-ce qu'une attaque de distillation de modèles ?

La distillation de modèles consiste pour une entreprise à entraîner ses modèles en collectant massivement les réponses d'un concurrent, absorbant la qualité du modèle original sans en payer les coûts. Anthropic a allégué que le laboratoire Qwen d'Alibaba avait fait exactement cela avec 25 000 comptes frauduleux sur trois mois.