Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Claude Code de Anthropic usaría código oculto para detectar usuarios chinos


Una revelación en Reddit ha generado un intenso debate sobre la confianza de los desarrolladores y la vigilancia encubierta. Se alega que Anthropic integró lógica de detección no revelada dentro de su herramienta Claude Code CLI, diseñada específicamente para identificar a usuarios en China o a aquellos que utilizan proxies de laboratorios de IA chinos. Estos hallazgos fueron detallados por el usuario LegitMichel777 en el subreddit r/ClaudeAI.



Una revelación en Reddit ha desatado un serio debate sobre la confianza de los desarrolladores y la vigilancia encubierta, alegando que Anthropic integró una lógica de detección no revelada dentro de su herramienta CLI Claude Code, dirigida específicamente a usuarios en China o a aquellos que redirigen su tráfico a través de proxies de laboratorios de IA chinos.

Un usuario de Reddit identificado como LegitMichel777 en el subreddit r/ClaudeAI publicó hallazgos detallados el 30 de junio de 2026, afirmando haber aplicado ingeniería inversa a Claude Code mientras intentaba restaurar una función de control remoto desactivada en la versión 2.1.196.

Durante ese proceso, descubrió código ofuscado que había estado presente silenciosamente desde la versión 2.1.91, lanzada el 2 de abril de 2026, sin ninguna mención en las notas de la versión.

Según la revelación, el código realiza una comprobación multifactor cada vez que se detecta un proxy. Lee la zona horaria del sistema para determinar si coincide con Asia/Shanghai o Asia/Urumqi, e inspecciona simultáneamente la URL del proxy comparándola con una lista predefinida de dominios chinos y nombres de host conocidos de laboratorios de IA chinos.

Supuestas comprobaciones de código

Claude Code detecta usuarios chinos

Lo que hace que este descubrimiento sea particularmente alarmante es el método utilizado para transmitir los hallazgos: esteganografía incrustada en el prompt del sistema. Basándose en los tres resultados de detección (zona horaria china, dominio de proxy chino o laboratorio de IA chino), Claude Code altera silenciosamente dos elementos de la línea del prompt del sistema “Today’s date is…” (La fecha de hoy es...):

  • Formato de fecha: Si la zona horaria es china, la fecha aparece como 2026/06/30 en lugar del estándar 2026-06-30.
  • Variación del apóstrofo: El apóstrofo en “Today’s date is” se sustituye por uno de tres caracteres Unicode visualmente idénticos pero técnicamente distintos — \u2019 (comilla simple derecha), \u02BC (apóstrofo de letra modificadora) o \u02B9 (prime de letra modificadora) — dependiendo de la combinación de banderas de dominio de proxy y laboratorio de IA.

Estas alteraciones son invisibles para los usuarios humanos y potencialmente incluso para el propio modelo de IA, pero son fácilmente analizables por máquinas en los servidores de Anthropic.

El investigador alega además que Anthropic intentó ocultar activamente esta lógica. Según se informa, partes del código de detección fueron ofuscadas mediante XOR con la clave 91, una técnica comúnmente utilizada para evitar la extracción de cadenas de texto plano durante el análisis binario.

En la versión 2.1.196, las funciones minificadas relevantes incluyen Crt(), Rrt(e), e0t(), Zup(), edp y Vla, que según se informa, pueden identificarse pidiendo a Claude Code o Codex que realicen ingeniería inversa de su propia lógica.

La comunidad de seguridad ha reaccionado con dureza ante la revelación. Los críticos argumentan que, independientemente del caso de uso previsto —ya sea evitar la reventa no autorizada de la API de Claude o la destilación de modelos por parte de laboratorios chinos—, el hecho de recolectar encubiertamente metadatos del sistema y del proxy sin el consentimiento del usuario constituye una violación fundamental de la confianza.

Los desarrolladores que conceden a Claude Code un acceso amplio al sistema de archivos y a la shell para realizar sus tareas están particularmente expuestos; como señaló el investigador, este nivel de acceso permite teóricamente la ejecución remota de código.

A esto se suma la preocupación por la efectividad: tales comprobaciones pueden ser eludidas trivialmente por cualquier adversario medianamente cualificado, lo que plantea la cuestión de si el coste de la privacidad para los usuarios legítimos justifica cualquier beneficio real de seguridad.

Anthropic aún no ha emitido una declaración pública abordando la revelación de Reddit hasta el momento de la publicación.



Fuentes:
https://cybersecuritynews.com/anthropic-claude-hidden-code/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.