كشف تحليل مستقل في 30 يونيو 2026 أن أنثروبيك زرعت كوداً خفياً في أداة كلود كود منذ الإصدار 2.1.91 (أبريل 2026) يتعرف بصمت على المستخدمين الصينيين ويُدرج بياناتهم في المطالعة النظامية. تعمل الآلية عبر فحص متغير البيئة (ANTHROPIC BASE URL) ومقارنة الوكيل بقائمة مشفرة تضم 147 نطاقاً لشركات تكنولوجيا صينية، ثم تُخفي الب...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What hidden code did Anthropic add to Claude Code starting in version 2.1.86 to fingerprint China. Article summary: ## The Hidden Code in Claude Code. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
في 30 يونيو 2026، نشر المطور والباحث AdnaneKane تحليلاً مؤكداً يظهر أن شركة أنثروبيك (Anthropic) قامت بتضمين كود بصمة خفي (Steganographic Fingerprinting) في أداة كلود كود (Claude Code) يحدد بصمت المستخدمين المرتبطين بالصين . أثار هذا الاكتشاف عاصفة من الجدل، حيث حصد المنشور الأول على منصة X (تويتر سابقاً) من حساب @IntCyberDigest أكثر من 1.5 مليون مشاهدة في 24 ساعة
، مما اضطر أنثروبيك للاعتراف بالميزة وسحبها، واصفة إياها بأنها "تجربة لمكافحة الإساءة". لكن فضيحة الكود الخفي هي مجرد قطعة واحدة من صراع ثلاثي غير مسبوق اندلع بين أنثروبيك والصين في أسبوع واحد من يونيو 2026، والذي شمل أيضاً اتهامات ضخمة بالتقطير (Distillation) ضد مجموعة علي بابا، وحظر الحكومة الأمريكية ثم رفعه لأقوى نماذج أنثروبيك.
إليكم القصة الكاملة: كيف عمل الكود الخفي، ولماذا بنته أنثروبيك، وكيف ترتبط هذه الأحداث الثلاثة.
الآلية الخفية تم تقديمها بدءاً من الإصدار v2.1.91 (صدر في 2 أبريل 2026). وقبل ذلك، كان تسريب غير متوقع للكود المصدري في الإصدار v2.1.88 (31 مارس 2026) - والذي تضمن ملف تصحيح (Debug) بحجم 59.8 ميغابايت كشف حوالي 512,000 سطر من كود TypeScript - قد كشف لأول مرة عن وجود أعلام (Flags) في وقت الترجمة مثل ANTI_DISTILLATION_CC التي توحي بوجود مثل هذا النظام . اندلع الجدل العلني في 30 يونيو 2026 عندما نُشر التحليل وأكدته مصادر مستقلة
.
تقوم الآلية بثلاث خطوات تتم بالكامل على جهاز العميل (Client-Side)، دون أي إشعار للمستخدم :
فحص البيئة (Environment Probing): يتحقق كلود كود من متغير البيئة ANTHROPIC_BASE_URL. إذا كان يشير إلى نقطة نهاية غير رسمية - مثل وسيط API تابع لجهة خارجية أو "محطة ترانزيت صينية" (China Transfer Station) - يقارن الكود نقطة النهاية بقائمة مشفرة ومموهة تحتوي على 147 نطاقاً لشركات تكنولوجيا صينية: بايدو، علي بابا، مجموعة أنت، بايت دانس، Moonshot AI (Kimi)، MiniMax، StepFun، وغيرها . تم إخفاء قائمة النطاقات باستخدام ترميز Base64 وتعتيم XOR بالمفتاح 91، مما يجعل العثور عليها صعباً باستخدام أدوات البحث العادية عن السلاسل النصية
.
الترميز في المطالعة النظامية (Encoding into the System Prompt): بمجرد تحديد وكيل مرتبط بالصين، يقوم الكود بصمت بتعديل المطالعة النظامية (System Prompt) التي تُرسل إلى خوادم أنثروبيك في كل طلب لاحق. يقوم بتغيير سطر واحد بسيط - "Today's date is 2026-06-30." - من خلال استبدالات طفيفة في الأحرف وتغييرات في تنسيق التاريخ لتشفير بيانات المستخدم: المنطقة الزمنية، مسار الوكيل، والانتماء المحتمل لمختبر ذكاء اصطناعي . هذه طريقة تُعرف بالكتابة الخفية (Steganography)، حيث تُخفى البيانات في مرأى من الجميع بحيث يمكن للنموذج (وخوادم أنثروبيك) قراءتها، لكن لا يمكن للمستخدم رؤيتها.
غير مرئي للمستخدم (Invisible to the User): العملية بأكملها تمت دون أي مؤشر في واجهة المستخدم، أو تسجيل مرئي للمستخدم النهائي، أو إفصاح في ملاحظات الإصدار أو الوثائق . أكد العديد من المحللين المستقلين أن الآلية حقيقية، ووصفها البعض بأنها "قناة سرية" (Covert Channel) داخل المطالعة النظامية
. كما يشير العلم الأوسع
ANTI_DISTILLATION_CC الذي ظهر في التسريب السابق إلى أن واجهة برمجة تطبيقات (API) أنثروبيك كانت تقوم بحقن علامات مائية لمكافحة التقطير في الردود، مما يشير إلى أن هذا كان جزءاً من إطار أوسع لمكافحة الإساءة .
بعد اندلاع الجدل، اعترفت أنثروبيك بالميزة وبدأت في سحبها . وصفة الشركة بأنها "تجربة لمكافحة الإساءة" تهدف إلى مكافحة وكلاء API المنتشرين في السوق الرمادية - المعروفين في مجتمع المطورين الصينيين باسم "محطات الترانزيت" أو "Zhongzuanzhan" - والتي تسمح للمطورين الصينيين بالوصول إلى كلود بحوالي 10% من السعر الرسمي عبر وكلاء غير مصرح لهم
. صرحت أنثروبيك بأن الهدف كان اكتشاف ومنع التقطير والوصول غير المصرح به، وليس التجسس على المستخدمين. لكن المنتقدين وصفوه بأنه "كود شبيه ببرامج التجسس" وأثاروا مخاوف كبيرة بشأن الخصوصية والشفافية وأخلاقيات البصمة الخفية للمستخدمين
.
قبل أسبوع واحد فقط من الكشف عن تسريب كلود كود، أرسلت أنثروبيك رسالة إلى الكونغرس الأمريكي تتهم فيها مجموعة علي بابا ومختبر Qwen للذكاء الاصطناعي التابع لها بأنها تدير أكبر هجوم "تقطير" (Distillation) معروف ضد نموذج كلود. وفقاً للرسالة، التي راجعتها العديد من وسائل الإعلام، استخدم مشغلون تابعون لعلي بابا حوالي 25,000 حساب مزيف لإجراء حوالي 28.8 مليون تفاعل مع كلود في الفترة من 22 أبريل إلى 5 يونيو 2026، حيث قاموا بسحب قدرات النموذج بشكل منهجي لتدريب نماذجهم المنافسة . وصفت أنثروبيك هذه الحملة بأنها "وقحة" و"غير قانونية"
. هذا الاتهام يشرح بشكل مباشر لماذا بنت أنثروبيك آلية البصمة السرية - كانت إجراءً دفاعياً ضد النوع نفسه من السحب الجماعي الذي كانت تتهم علي بابا بتنفيذه في نفس الوقت.
لم يكن هذا أول اتهام لأنثروبيك لعملية تقطير صينية. ففي فبراير 2026، اتهمت أنثروبيك شركات DeepSeek وMoonshot AI وMiniMax بإعداد أكثر من 24,000 حساب مزيف وتوليد أكثر من 16 مليون تبادل مع كلود . لكن اتهام علي بابا كان الأكبر حتى الآن.
في 12 يونيو 2026، أصدرت وزارة التجارة الأمريكية، بموجب لوائح إدارة التصدير (EAR)، أمراً لأنثروبيك بتعطيل أقوى نموذجين لديها - Claude Fable 5 و Claude Mythos 5 - بعد ثلاثة أيام فقط من إطلاقهما. استشهدت الحكومة بمخاوف تتعلق بالأمن القومي بسبب ثغرة ادعتها (Jailbreak) . امتثلت أنثروبيك للأمر، وعلقت كلا النموذجين عالمياً، لأنه لم يكن بإمكانها التمييز بشكل موثوق بين المواطنين الأجانب والمستخدمين المحليين في الوقت الفعلي
.
ثم في 30 يونيو 2026 - وهو اليوم نفسه الذي اندلعت فيه فضيحة كلود كود - رفعت إدارة ترامب ضوابط التصدير، وبدأت أنثروبيك في استعادة الوصول إلى فابل 5 ومايثوس 5 .
تشكل هذه الأحداث نمطاً متماسكاً عبر أسبوع واحد استثنائي:
سبق وأن حذر داريو أمودي، الرئيس التنفيذي لأنثروبيك، مراراً من أن وصول الصين إلى نماذج الذكاء الاصطناعي الحدودية الأمريكية يشكل تهديداً وجودياً للأمن القومي الأمريكي ، ويشير الجدل حول الكود الخفي إلى أن الشركة كانت مستعدة للذهاب إلى مدى أبعد - سراً وبدون موافقة المستخدم - للدفاع عن نفسها.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
كشف تحليل مستقل في 30 يونيو 2026 أن أنثروبيك زرعت كوداً خفياً في أداة كلود كود منذ الإصدار 2.1.91 (أبريل 2026) يتعرف بصمت على المستخدمين الصينيين ويُدرج بياناتهم في المطالعة النظامية.
كشف تحليل مستقل في 30 يونيو 2026 أن أنثروبيك زرعت كوداً خفياً في أداة كلود كود منذ الإصدار 2.1.91 (أبريل 2026) يتعرف بصمت على المستخدمين الصينيين ويُدرج بياناتهم في المطالعة النظامية. تعمل الآلية عبر فحص متغير البيئة (ANTHROPIC BASE URL) ومقارنة الوكيل بقائمة مشفرة تضم 147 نطاقاً لشركات تكنولوجيا صينية، ثم تُخفي البيانات عبر تغييرات طفيفة في سطر التاريخ بالمطالعة النظامية.
اعترفت أنثروبيك بالميزة ووصفتها بأنها 'تجربة لمكافحة الإساءة' وبدأت في سحبها، لكن الانتقادات وُصفتها بـ'الكود الشبيه ببرامج التجسس'.