Anthropic menambahkan kode steganografi rahasia ke Claude Code versi 2.1.91 (2 April 2026) yang secara diam diam memindai pengguna yang terhubung melalui proxy China dengan menyandikan zona waktu, rute proxy, dan afil... Skandal kode tersembunyi ini adalah salah satu dari tiga krisis yang melibatkan Anthropic dan Ch...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What hidden code did Anthropic add to Claude Code starting in version 2.1.86 to fingerprint China. Article summary: ## The Hidden Code in Claude Code. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada 30 Juni 2026, pengembang dan peneliti AdnaneKhan menerbitkan analisis terverifikasi yang menunjukkan bahwa Anthropic telah menyematkan kode steganografi (penyembunyian data) rahasia di Claude Code yang secara diam-diam mengidentifikasi pengguna yang terhubung ke China . Penemuan ini langsung memicu badai — postingan awal di X (Twitter) dari @IntCyberDigest ditonton lebih dari 1,5 juta kali dalam 24 jam
— dan memaksa Anthropic untuk mengakui serta menarik fitur tersebut, yang mereka sebut sebagai "eksperimen anti-penyalahgunaan." Namun, skandal kode tersembunyi ini hanyalah satu bagian dari konflik tiga front yang luar biasa antara Anthropic dan China yang meletus dalam sepekan di bulan Juni 2026, yang juga melibatkan tuduhan distilasi besar-besaran terhadap Alibaba serta larangan dan pencabutan larangan model AI paling canggih milik Anthropic oleh pemerintah AS.
Berikut kronologi lengkapnya, cara kerja kode tersembunyi itu, dan mengapa ketiga peristiwa ini saling terkait.
Mekanisme tersembunyi ini mulai diperkenalkan pada v2.1.91 (dirilis 2 April 2026). Sebelumnya, ada kebocoran kode sumber yang tidak disengaja di v2.1.88 (31 Maret 2026) — sebuah file debug .map yang menyertakan sekitar 512.000 baris kode TypeScript — yang pertama kali mengungkap flag compile-time seperti ANTI_DISTILLATION_CC yang mengindikasikan keberadaan sistem semacam itu . Kontroversi publik meletus pada 30 Juni 2026, ketika analisis tersebut dipublikasikan dan diverifikasi secara independen
.
Mekanisme ini melakukan tiga langkah sepenuhnya di sisi klien (komputer pengguna), tanpa pemberitahuan apa pun kepada pengguna :
Penyelidikan Lingkungan. Claude Code memeriksa variabel lingkungan ANTHROPIC_BASE_URL. Jika mengarah ke titik akhir non-resmi — misalnya, relai API pihak ketiga atau proxy "China Transfer Station" — kode akan membandingkan titik akhir tersebut dengan daftar 147 domain perusahaan teknologi China yang dienkripsi dan dikodekan secara keras: Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun, dan lainnya . Daftar domain ini disamarkan menggunakan pengkodean Base64 dan obfuscation XOR dengan kunci 91, sehingga sulit ditemukan dengan alat pencari string biasa
.
Penyandian ke dalam System Prompt. Setelah proxy yang terhubung ke China teridentifikasi, kode secara diam-diam mengubah system prompt yang dikirim ke server Anthropic pada setiap permintaan berikutnya. Mereka mengubah satu baris yang tampak biasa — "Today's date is 2026-06-30." — melalui substitusi karakter yang halus dan perubahan format tanggal untuk menyandikan zona waktu, rute proxy, dan kemungkinan afiliasi laboratorium AI pengguna . Ini adalah metode steganografi: menyembunyikan data di tempat yang terlihat jelas sehingga model (dan server Anthropic) dapat membacanya, tetapi pengguna tidak bisa.
Tidak Terlihat oleh Pengguna. Seluruh proses terjadi tanpa indikasi UI, tanpa pencatatan yang terlihat oleh pengguna akhir, dan tanpa pengungkapan dalam catatan rilis atau dokumentasi . Banyak analis independen mengkonfirmasi bahwa mekanisme ini nyata, menggambarkannya sebagai "saluran rahasia" di dalam system prompt
. Flag
ANTI_DISTILLATION_CC yang lebih luas yang terlihat dalam kebocoran sumber sebelumnya menginstruksikan API Anthropic untuk secara diam-diam menyuntikkan tanda air anti-distilasi ke dalam respons, menunjukkan bahwa ini adalah bagian dari kerangka kerja anti-penyalahgunaan yang lebih besar .
Setelah kontroversi meletus, Anthropic mengakui fitur tersebut dan mulai menariknya kembali . Perusahaan tersebut mengkarakterisasikannya sebagai "eksperimen anti-penyalahgunaan" yang dimaksudkan untuk memerangi proxy API pasar gelap yang tersebar luas — yang dikenal di komunitas pengembang China sebagai "Zhongzuanzhan" atau "China Transfer Stations" — yang memungkinkan pengembang China mengakses Claude dengan harga sekitar 10% dari harga resmi melalui relai tidak sah
. Anthropic menyatakan bahwa tujuannya adalah untuk mendeteksi dan memblokir distilasi serta akses tidak sah, bukan untuk memata-matai pengguna. Namun, para kritikus menyebutnya sebagai "kode mirip spyware" dan mengangkat kekhawatiran besar tentang privasi, transparansi, dan etika pemindaian pengguna secara rahasia
.
Hanya satu minggu sebelum kebocoran kode Claude Code menjadi publik, Anthropic mengirim surat ke Kongres AS yang menuduh bahwa Alibaba dan laboratorium AI Qwen menjalankan serangan "distilasi" terbesar yang diketahui terhadap Claude. Menurut surat tersebut, yang ditinjau oleh banyak outlet berita, operator yang berafiliasi dengan Alibaba menggunakan ~25.000 akun penipuan untuk melakukan ~28,8 juta interaksi dengan Claude dari 22 April hingga 5 Juni 2026, secara sistematis mengekstrak kemampuan model untuk melatih model saingan mereka sendiri . Anthropic menggambarkan ini sebagai kampanye "nakal" dan "melanggar hukum"
. Tuduhan ini secara langsung menjelaskan mengapa Anthropic membangun pemindaian steganografi — itu adalah tindakan defensif terhadap jenis ekstraksi massal yang sama yang mereka tuduhkan kepada Alibaba.
Ini bukan pertama kalinya Anthropic menuduh perusahaan China melakukan distilasi. Pada Februari 2026, Anthropic telah menuduh DeepSeek, Moonshot AI, dan MiniMax membuat lebih dari 24.000 akun palsu dan menghasilkan lebih dari 16 juta pertukaran dengan Claude . Tuduhan terhadap Alibaba adalah yang terbesar.
Pada 12 Juni 2026, Departemen Perdagangan AS, berdasarkan Peraturan Administrasi Ekspor (EAR), memerintahkan Anthropic untuk segera menonaktifkan dua modelnya yang paling canggih — Claude Fable 5 dan Claude Mythos 5 — yang baru diluncurkan tiga hari sebelumnya. Pemerintah beralasan dengan masalah keamanan nasional atas dugaan jailbreak . Anthropic mematuhinya, menangguhkan kedua model di seluruh dunia karena mereka tidak dapat membedakan warga negara asing dari pengguna domestik secara real-time
.
Kemudian pada 30 Juni 2026 — hari yang sama ketika kontroversi kode Claude meletus — pemerintahan Trump mencabut kontrol ekspor tersebut, dan Anthropic mulai memulihkan Fable 5 dan Mythos 5 .
Peristiwa-peristiwa ini membentuk pola yang koheren selama satu pekan yang luar biasa:
CEO Anthropic, Dario Amodei, berulang kali menyebut akses China ke model AI perbatasan Amerika sebagai ancaman eksistensial bagi keamanan nasional AS , dan kontroversi kode tersembunyi ini menunjukkan bahwa perusahaan tersebut bersedia melakukan tindakan luar biasa — secara rahasia dan tanpa persetujuan pengguna — untuk mempertahankan diri darinya.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic menambahkan kode steganografi rahasia ke Claude Code versi 2.1.91 (2 April 2026) yang secara diam diam memindai pengguna yang terhubung melalui proxy China dengan menyandikan zona waktu, rute proxy, dan afil...
Anthropic menambahkan kode steganografi rahasia ke Claude Code versi 2.1.91 (2 April 2026) yang secara diam diam memindai pengguna yang terhubung melalui proxy China dengan menyandikan zona waktu, rute proxy, dan afil... Skandal kode tersembunyi ini adalah salah satu dari tiga krisis yang melibatkan Anthropic dan China dalam sepekan yang sama: penemuan kode (30 Juni) bertepatan dengan pencabutan larangan ekspor model Fable 5 dan Mytho...
Kode tersebut bekerja dengan memeriksa variabel lingkungan ANTHROPIC BASE URL, membandingkannya dengan daftar 147 domain perusahaan teknologi China yang dienkripsi, dan jika cocok, secara diam diam mengubah baris tang...