Le 30 juin, le chercheur connu sous le pseudonyme LegitMichel777 a démonté Claude Code et y a trouvé quelque chose d'inquiétant. Depuis la version 2.1.91, publiée le 2 avril, l'outil d'Anthropic contenait du code obfusqué qui vérifiait discrètement si les utilisateurs opéraient depuis la Chine.
Le mécanisme était élaboré. Il comparait les fuseaux horaires du système avec Asia/Shanghai et Asia/Urumqi, et analysait les adresses proxy à la recherche de domaines chinois ou d'adresses de laboratoires d'IA. En cas de correspondance, le format de date dans le prompt système passait des tirets aux barres obliques, et l'apostrophe dans Today's date is était remplacée par un caractère Unicode visuellement identique — imperceptible pour un humain, mais lisible par les serveurs d'Anthropic.
Anthropic a reconnu les faits. L'ingénieur Thariq Shihipar a qualifié le code d'expérience lancée en mars pour prévenir les abus de comptes et la distillation de modèles, ajoutant que l'équipe avait l'intention de le retirer depuis un moment. Chose faite le 1er juillet, soit le lendemain de la révélation publique.
Alibaba n'a pas tardé. À partir du 10 juillet, l'entreprise interdit à ses employés d'utiliser Claude Code, le qualifiant de logiciel à haut risque comportant des failles de sécurité, et les oriente vers son propre agent de codage, Qoder.
L'arrière-plan est conflictuel. Fin juin, Anthropic avait accusé le laboratoire Qwen d'Alibaba d'avoir mené la plus grande attaque de distillation connue contre Claude : environ 25 000 comptes frauduleux auraient généré 28,8 millions d'échanges entre avril et juin pour alimenter l'entraînement de modèles concurrents. Alibaba nie ces accusations. La question légitime : si une entreprise dissimule de la surveillance dans son code de production et ne la retire qu'après une révélation publique, l'argument de la protection contre les abus tient-il vraiment ?



