NVDB का यह अलर्ट एक हफ़्ते से चल रहे सार्वजनिक विवाद, स्वतंत्र सुरक्षा शोधकर्ताओं की खोजों, एक Reddit लीक और डेवलपर टूलिंग में चल रहे अमेरिका-चीन AI शीत युद्ध की परिणति था।
30 जून 2026 को, Thereallo हैंडल से प्रकाशित करने वाले एक डेवलपर ने thereallo.dev पर क्लॉड कोड बाइनरी को रिवर्स-इंजीनियर किया और पाया कि यह लगभग तीन महीनों से अपने ही सिस्टम प्रॉम्प्ट में उपयोगकर्ता-पर्यावरण फ़िंगरप्रिंट चुपचाप एम्बेड कर रहा था । यह तकनीक, जिसे अब व्यापक रूप से 'प्रॉम्प्ट स्टेग्नोग्राफ़ी' कहा जाता है, कई तरीकों पर निर्भर थी:
डेट-स्ट्रिंग हेरफेर: क्लॉड कोड ने सिस्टम प्रॉम्प्ट की तारीख लाइन को चुपचाप बदल दिया - "Today's" में घुंघराले एपॉस्ट्रॉफ़ी (ʼ) और सीधे एपॉस्ट्रॉफ़ी (') के बीच स्विच किया, और तारीख विभाजकों को डैश (2026-06-30) से स्लैश (2026/06/30) में बदल दिया - यह इस बात पर निर्भर करता था कि उपयोगकर्ता ने कौन सा API बेस URL कॉन्फ़िगर किया है । ये दिखने में एक जैसे यूनिकोड वेरिएशन उपयोगकर्ता को दिखाई नहीं देते थे लेकिन एंथ्रोपिक के सर्वर द्वारा पढ़े जा सकने वाले स्पष्ट ट्रैकिंग मार्कर के रूप में काम करते थे।
प्रॉक्सी और लोकेशन फ़िंगरप्रिंटिंग: यह तंत्र तब ट्रिगर होता था जब ANTHROPIC_BASE_URL एनवायरनमेंट वेरिएबल किसी गैर-एंथ्रोपिक एंडपॉइंट पर सेट होता था - जो इस बात का संकेत था कि ट्रैफ़िक किसी तीसरे पक्ष के प्रॉक्सी के ज़रिए रूट किया जा रहा है। टूल तब प्रॉक्सी होस्टनेम को प्रतिस्पर्धी डोमेन की एक XOR-ऑब्फस्केटेड सूची के विरुद्ध एनकोड करता था । छिपे हुए मार्कर जाँचते थे कि ट्रैफ़िक चीनी AI लैब, प्रॉक्सी रिसेलर्स, या अन्यथा चीन-लिंक्ड के ज़रिए रूट किया जा रहा है या नहीं
। एक विश्लेषण में पाया गया कि टूल ने 25+ चीनी डोमेन की हार्डकोडेड सूची का निरीक्षण किया
।
वर्ज़न 2.1.91 में चीनी-उपयोगकर्ता का पता लगाना: 2 अप्रैल 2026 को जारी क्लॉड कोड वर्ज़न 2.1.91 ने अपने सिस्टम प्रॉम्प्ट में स्टेग्नोग्राफ़ी के ज़रिए चीनी उपयोगकर्ता का पता लगाने वाला कोड गुप्त रूप से एम्बेड किया। इसे सबसे पहले Reddit उपयोगकर्ता LegitMichel777 ने 30 जून को रिवर्स-इंजीनियर किया । इस तकनीक में लोकेशन डेटा को एनकोड करने के लिए एपॉस्ट्रॉफ़ी और तारीख फ़ॉर्मेट को बदलना शामिल था जो उपयोगकर्ताओं को दिखाई नहीं देता था
।
दायरा और अवधि: फ़िंगरप्रिंटिंग कोड क्लॉड कोड के 90 से अधिक वर्ज़न में बिना किसी रिलीज़ नोट्स में खुलासा के मौजूद था , जो 30 जून 2026 को सार्वजनिक खुलासे से कम से कम तीन महीने पहले तक फैला हुआ था
। एक अनाम एंथ्रोपिक कर्मचारी ने इसे मार्च में शुरू किया गया एक 'प्रयोग' बताया
।
वॉशिंगटन पोस्ट ने बताया कि एंथ्रोपिक का स्पष्ट लक्ष्य 'चीनी प्रतिद्वंद्वियों का पर्दाफ़ाश करना था जिनके बारे में कंपनी को संदेह था कि वे अपने AI टूल्स को स्मार्ट बनाने के लिए उसकी तकनीक को हाईजैक कर रहे हैं' - यानी, चीनी फर्मों द्वारा मॉडल डिस्टिलेशन या अनधिकृत API उपयोग का पता लगाना । यह प्रथा, जिसे 'डिस्टिलेशन' के नाम से जाना जाता है, इसमें एक बड़े मॉडल के आउटपुट का उपयोग करके छोटा और सस्ता मॉडल प्रशिक्षित किया जाता है, और यह फ्रंटियर AI कंपनियों के लिए एक आम चिंता है।
एंथ्रोपिक की प्रतिक्रिया दो चरणों में सामने आई, जो इस विवाद की दोहरी प्रकृति को दर्शाती है।
स्टेग्नोग्राफ़ी पर (जुलाई 2026 की शुरुआत): 30 जून को खुलासा सार्वजनिक होने के बाद, एंथ्रोपिक ने पुष्टि की कि वह छिपे हुए स्टेग्नोग्राफ़ी कोड को हटा रहा है और 1 जुलाई 2026 को जारी वर्ज़न 2.1.197 में ट्रैकिंग फ़ीचर को वापस ले रहा है । कंपनी ने इसे चीनी प्रतिस्पर्धियों द्वारा अनधिकृत API उपयोग और मॉडल डिस्टिलेशन का पता लगाने के लिए एक 'एंटी-एब्यूज़ प्रयोग' बताया
। एंथ्रोपिक ने बनाए रखा कि ट्रैकिंग उपयोगकर्ताओं की निगरानी के लिए नहीं, बल्कि बौद्धिक संपदा चोरी से बचाने के लिए थी - विशेष रूप से, उन चीनी फर्मों की पहचान करने के लिए जिन पर क्लॉड के आउटपुट का उपयोग करके प्रतिद्वंद्वी मॉडल को प्रशिक्षित करने का संदेह था
।
NVDB बैकडोर अलर्ट पर (8-9 जुलाई 2026): चीन की औपचारिक सुरक्षा चेतावनी के जवाब में, एंथ्रोपिक ने अपना रुख बदल दिया। कंपनी ने कहा कि चीन में उपयोगकर्ताओं को कभी भी क्लॉड कोड का उपयोग करने का अधिकार नहीं था और वे इसकी सेवा की शर्तों के उल्लंघन में टूल तक पहुँच रहे थे । एंथ्रोपिक ने प्रभावी रूप से तर्क दिया कि कथित 'बैकडोर' अनधिकृत उपयोगकर्ताओं के खिलाफ एक प्रतिउपाय था, जिनके पास सॉफ़्टवेयर तक पहुँच नहीं होनी चाहिए थी
। इस प्रतिक्रिया ने गोपनीयता अधिवक्ताओं की कड़ी आलोचना को आकर्षित किया, जिन्होंने कहा कि ट्रैकिंग की गुप्त प्रकृति, खुलासे की कमी के साथ, उपयोगकर्ता के भौगोलिक स्थान या सेवा की शर्तों की स्थिति की परवाह किए बिना भरोसे का उल्लंघन है।
इस घटना ने तत्काल और महत्वपूर्ण कॉर्पोरेट प्रतिक्रियाएँ शुरू कर दीं। 3 जुलाई 2026 को - NVDB अलर्ट से पहले - अलीबाबा ग्रुप ने पहले ही अपने कर्मचारियों के लिए क्लॉड कोड पर प्रतिबंध लगा दिया था, जो 10 जुलाई से प्रभावी हुआ। एक आंतरिक सुरक्षा समीक्षा के बाद इस डेवलपर टूल को 'सुरक्षा कमजोरियों वाला हाई-रिस्क सॉफ़्टवेयर' घोषित किया गया था । चीनी टेक दिग्गज का यह कदम एक दुर्लभ सार्वजनिक कॉर्पोरेट प्रतिक्रिया थी जिसने संकेत दिया कि चीनी फर्में ट्रैकिंग कोड को कितनी गंभीरता से ले रही थीं।
इस प्रकरण को व्यापक रूप से बौद्धिक संपदा, मॉडल सुरक्षा और आपूर्ति-श्रृंखला भरोसे पर अमेरिका-चीन AI तनाव में एक नया मोर्चा माना जा रहा है । वॉशिंगटन पोस्ट ने इसे एक व्यापक 'गुप्त अमेरिका-चीन लड़ाई' के हिस्से के रूप में वर्णित किया, जहाँ प्रत्येक पक्ष AI में दूसरे की खुफिया जानकारी जुटाने की गतिविधियों का पता लगाने और उनका मुकाबला करने का प्रयास करता है
। तथ्य यह है कि ट्रैकिंग कोड सामुदायिक रिवर्स इंजीनियरिंग के माध्यम से खोजा गया था - न कि एंथ्रोपिक द्वारा खुलासा किए जाने के बजाय - इसने डेवलपर-सामना करने वाले AI टूलिंग में भरोसे के संकट को गहरा कर दिया।
क्लॉड कोड स्टेग्नोग्राफ़ी घटना AI कोडिंग टूल का उपयोग करने वाले डेवलपर्स और संगठनों के लिए कई व्यावहारिक सबक देती है:
एंथ्रोपिक का अपना जिम्मेदार खुलासा कार्यक्रम क्लॉड कोड और इसके कंटेनमेंट आर्किटेक्चर में कमजोरियों को स्वीकार करता है । कंपनी ने तब से स्टेग्नोग्राफ़िक कोड को पैच कर दिया है, लेकिन यह घटना डेवलपर-सामना करने वाले AI टूलिंग में आज तक का सबसे महत्वपूर्ण भरोसे का उल्लंघन बनी हुई है
।