Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5307
)
-
▼
julio
(Total:
25
)
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
25
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ...
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
Claude Code de Anthropic usaría código oculto para detectar usuarios chinos
Una revelación en Reddit ha generado un intenso debate sobre la confianza de los desarrolladores y la vigilancia encubierta. Se alega que Anthropic integró lógica de detección no revelada dentro de su herramienta Claude Code CLI, diseñada específicamente para identificar a usuarios en China o a aquellos que utilizan proxies de laboratorios de IA chinos. Estos hallazgos fueron detallados por el usuario LegitMichel777 en el subreddit r/ClaudeAI.
Una revelación en Reddit ha desatado un serio debate sobre la confianza de los desarrolladores y la vigilancia encubierta, alegando que Anthropic integró una lógica de detección no revelada dentro de su herramienta CLI Claude Code, dirigida específicamente a usuarios en China o a aquellos que redirigen su tráfico a través de proxies de laboratorios de IA chinos.
Un usuario de Reddit identificado como LegitMichel777 en el subreddit r/ClaudeAI publicó hallazgos detallados el 30 de junio de 2026, afirmando haber aplicado ingeniería inversa a Claude Code mientras intentaba restaurar una función de control remoto desactivada en la versión 2.1.196.
Durante ese proceso, descubrió código ofuscado que había estado presente silenciosamente desde la versión 2.1.91, lanzada el 2 de abril de 2026, sin ninguna mención en las notas de la versión.
Según la revelación, el código realiza una comprobación multifactor cada vez que se detecta un proxy. Lee la zona horaria del sistema para determinar si coincide con Asia/Shanghai o Asia/Urumqi, e inspecciona simultáneamente la URL del proxy comparándola con una lista predefinida de dominios chinos y nombres de host conocidos de laboratorios de IA chinos.
Claude Code detecta usuarios chinos
Lo que hace que este descubrimiento sea particularmente alarmante es el método utilizado para transmitir los hallazgos: esteganografía incrustada en el prompt del sistema. Basándose en los tres resultados de detección (zona horaria china, dominio de proxy chino o laboratorio de IA chino), Claude Code altera silenciosamente dos elementos de la línea del prompt del sistema “Today’s date is…” (La fecha de hoy es...):
- Formato de fecha: Si la zona horaria es china, la fecha aparece como
2026/06/30en lugar del estándar 2026-06-30. - Variación del apóstrofo: El apóstrofo en “Today’s date is” se sustituye por uno de tres caracteres Unicode visualmente idénticos pero técnicamente distintos —
\u2019(comilla simple derecha),\u02BC(apóstrofo de letra modificadora) o\u02B9(prime de letra modificadora) — dependiendo de la combinación de banderas de dominio de proxy y laboratorio de IA.
Estas alteraciones son invisibles para los usuarios humanos y potencialmente incluso para el propio modelo de IA, pero son fácilmente analizables por máquinas en los servidores de Anthropic.
El investigador alega además que Anthropic intentó ocultar activamente esta lógica. Según se informa, partes del código de detección fueron ofuscadas mediante XOR con la clave 91, una técnica comúnmente utilizada para evitar la extracción de cadenas de texto plano durante el análisis binario.
En la versión 2.1.196, las funciones minificadas relevantes incluyen Crt(), Rrt(e), e0t(), Zup(), edp y Vla, que según se informa, pueden identificarse pidiendo a Claude Code o Codex que realicen ingeniería inversa de su propia lógica.
La comunidad de seguridad ha reaccionado con dureza ante la revelación. Los críticos argumentan que, independientemente del caso de uso previsto —ya sea evitar la reventa no autorizada de la API de Claude o la destilación de modelos por parte de laboratorios chinos—, el hecho de recolectar encubiertamente metadatos del sistema y del proxy sin el consentimiento del usuario constituye una violación fundamental de la confianza.
Los desarrolladores que conceden a Claude Code un acceso amplio al sistema de archivos y a la shell para realizar sus tareas están particularmente expuestos; como señaló el investigador, este nivel de acceso permite teóricamente la ejecución remota de código.
A esto se suma la preocupación por la efectividad: tales comprobaciones pueden ser eludidas trivialmente por cualquier adversario medianamente cualificado, lo que plantea la cuestión de si el coste de la privacidad para los usuarios legítimos justifica cualquier beneficio real de seguridad.
Anthropic aún no ha emitido una declaración pública abordando la revelación de Reddit hasta el momento de la publicación.
Fuentes:
https://cybersecuritynews.com/anthropic-claude-hidden-code/



Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.