Alibaba Melarang Penggunaan Claude Code setelah Anthropic Terbongkar Melacak Pengguna Tiongkok dengan Kode Tersembunyi

TL;DR

Alibaba melarang penggunan Claude Code, agen pemrograman berbasis AI dari Anthropic, setelah para peneliti keamanan menemukan bahwa alat tersebut menyimpan kode pelacakan tersembunyi untuk mengidentifikasi pengguna Tiongkok. Larangan ini menyusul tuduhan Anthropic bahwa Alibaba telah melakukan serangan distilasi terbesar yang diketahui terhadap model-modelnya.

Alibaba telah melarang karyawannya menggunakan Claude Code, agen pemrograman bertenaga AI dari Anthropic, setelah peneliti keamanan menemukan bahwa alat tersebut mengandung kode tersembunyi yang dirancang untuk mengidentifikasi pengguna Tiongkok. Larangan ini, yang akan mulai berlaku pada 10 Juli, merupakan hasil dari konflik yang meningkat antara kedua perusahaan seiring dengan tuduhan bahwa Alibaba mencuri kemampuan AI Anthropic melalui distilasi berskala industri.

Karena Claude Code baru-baru ini ditemukan memiliki risiko backdoor setelah evaluasi menyeluruh, Claude Code kini ditambahkan ke dalam daftar perangkat lunak berisiko tinggi dengan kerentanan keamanan,” kata Alibaba dalam pemberitahuan internal yang dilaporkan oleh South China Morning Post. Perusahaan merekomendasikan karyawan untuk menggunakan Qoder, platform agen pemrograman miliknya, sebagai pengganti.

Bagaimana Pelacakan Bekerja

Seorang pengguna Reddit yang dikenal sebagai LegitMichel777 melakukan reverse-engineering pada Claude Code pada 30 Juni dan menemukan kode yang disembunyikan yang sudah hadir sejak versi 2.1.91, yang dirilis pada 2 April, tanpa disebutkan dalam catatan rilis. Kode tersebut memeriksa apakah zona waktu sistem pengguna disetel ke Asia/Shanghai atau Asia/Urumqi serta memindai URL proxy terhadap daftar domain Tiongkok dan alamat laboratorium AI yang sudah ditentukan.

Alih-alih mencatat hasil tersebut secara konvensional, sistem ini menggunakan steganografi untuk menyembunyikan sinyalnya dalam prompt sistem yang dikirim kembali ke server Anthropic. Jika zona waktu berada di Tiongkok, format tanggal berubah dari tanda hubung menjadi garis miring, dan apostrof di “Tanggal hari ini adalah” diganti dengan salah satu dari tiga karakter Unicode yang secara visual identik namun secara teknis berbeda, tergantung pada bendera yang diaktifkan.

Perubahan ini tidak terlihat oleh pengguna manusia dan mungkin bahkan oleh model AI itu sendiri, namun dapat diproses oleh server Anthropic. Bagian kode deteksi ini sebagian telah XOR-obfuscated dengan kunci 91, suatu teknik yang digunakan untuk mencegah ekstraksi teks biasa selama analisis kode.

Tanggapan Anthropic

Thariq Shihipar, seorang insinyur Anthropic di tim Claude Code, menyatakan di X bahwa pelacakan ini adalah “sebuah eksperimen yang kami luncurkan pada bulan Maret yang dimaksudkan untuk mencegah penyalahgunaan akun oleh penjual tidak sah dan melindungi terhadap distilasi.” Dia mengungkapkan bahwa timnya “sudah berniat untuk menghapus ini lama sejak” dan bahwa permintaan tarik untuk menghapusnya telah digabungkan pada 1 Juli.

Penghapusan ini bertepatan dengan pemulihan model Fable 5 dan Mythos 5 milik Anthropic, yang dipaksa dinonaktifkan oleh Departemen Perdagangan AS untuk semua warga asing pada pertengahan Juni setelah peneliti Amazon menemukan kerentanan jailbreak. Pengendalian ekspor dicabut pada 30 Juni, dan Anthropic memulihkan aksesnya pada 2 Juli, dengan menyatakan akan “meningkatkan kolaborasi pemerintah” mengenai keamanan AI di perbatasan.

Latar Belakang Distilasi

Justifikasi Anthropic terhadap kode pelacakan tersebut berada dalam kerangka kampanye yang lebih luas melawan apa yang mereka sebut pencurian sistematis atas kemampuan model-modelnya. Dalam surat kepada Komite Perbankan Senat AS pada 10 Juni, perusahaan ini menuduh operator yang terafiliasi dengan lab AI Qwen milik Alibaba telah melakukan serangan distilasi terbesar yang diketahui terhadap Claude, menggunakan sekitar 25.000 akun palsu untuk menghasilkan 28,8 juta pertukaran antara April dan Juni.

Alibaba membantah tuduhan tersebut. Anthropic sebelumnya telah menyebut DeepSeek, Moonshot AI, dan MiniMax pada bulan Februari sebagai pelaku kampanye serupa, dengan mendefinisikan distilasi sebagai ancaman eksistensial bagi model bisnis perusahaan AI di garis depan.

Distilasi, praktik menggunakan keluaran model yang kuat untuk melatih model yang lebih kecil, berada dalam area abu-abu dalam pengembangan AI. Startup AI Asia telah meluncurkan alternatif bagi model-model Anthropic sebagian karena larangan ekspor terhadap Fable 5 dan Mythos 5 telah menciptakan kekosongan di pasar, membuat batas antara kompetisi yang sah dan ekstraksi yang ilegal semakin sulit untuk digambar.

Masalah Kepercayaan Pengembang

Claude Code memerlukan akses mendalam ke sistem file lokal pengembang untuk membaca, memodifikasi, dan mengeksekusi kode, yang berarti setiap fungsionalitas tersembunyi dalam alat tersebut memiliki akses ke segalanya di mesin tersebut. Huorong Security, sebuah firma keamanan siber Tiongkok, menyatakan bahwa pelacakan Anthropic bukan hanya masalah transparansi tetapi juga menimbulkan kekhawatiran mengenai kepatuhan data lintas batas.

Hari ini hanya cek zona waktu, besok bisa jadi sabotase sistem atau eksfiltrasi data,” tulis salah satu pengguna Reddit. Kebijakan privasi Anthropic menyatakan bahwa mereka mengumpulkan jenis data yang dipertanyakan, tetapi para kritik berpendapat bahwa metode steganografi yang dirancang untuk tidak terlihat oleh pengguna telah melanggar batas yang tidak tercakup oleh pengungkapan privasi standar.

Gambaran yang Lebih Besar

Episode ini mempercepat dorongan Tiongkok untuk mengurangi ketergantungan pada alat AI asal Amerika, yang semakin dilihat oleh perusahaan-perusahaan Tiongkok sebagai membawa risiko hukum, keamanan, dan operasional. Alibaba semakin agresif membangun tumpukan AI-nya sendiri, mengintegrasikan model-model Qwen ke dalam produk-produk dari e-commerce hingga robotika, dan larangan penggunaan Claude Code memberinya justifikasi lebih lanjut untuk mendorong karyawan ke alternatif lokal.

Lizzi Lee, seorang rekan di Pusat Analisis Kebijakan Asia di Asia Society Policy Institute, mengatakan bahwa konflik ini menunjukkan bagaimana persaingan AI antara AS dan Tiongkok telah bergerak melampaui teknologi ke dalam kontrol akses dan kedaulatan. “Jika alat pemrograman AI asal AS dapat mendeteksi penggunaan Tiongkok atau akses melalui proxy, maka tidak mengherankan jika perusahaan teknologi besar Tiongkok tidak ingin karyawan mereka menggunakannya secara internal,” ungkapnya.

Model-model Anthropic telah lama resmi tidak dapat diakses di Tiongkok, tetapi tetap populer di kalangan pengembang domestik yang menggunakan trik untuk tetap mendapatkan akses. Pertanyaan apakah kontroversi pelacakan ini akan mendorong lebih banyak dari mereka menuju alternatif Tiongkok atau sekadar memperkuat apa yang sudah banyak diduga terkait risiko ketergantungan pada alat AI asal Amerika adalah pertanyaan yang melampaui konteks Alibaba.

About The Author

Leave a Reply