الكتابات/news/2026/07
News2 يوليو 2026·6 دقيقة

كود كلود من أنثروبيك أخفى آلية سرية لتتبع مستخدمي البروكسي الصيني

اكتشف باحث أمني أن Claude Code من أنثروبيك كان يضمّن علامات إخفاء معلومات مخفية في مطالبات نظام الذكاء الاصطناعي لمدة ثلاثة أشهر، لتحديد الطلبات المُمررة عبر بروكسيات مرتبطة بالصين، مما يثير تساؤلات جدية حول الثقة والشفافية.

في الثلاثين من يونيو 2026، نشر باحث أمني يعمل تحت مسمّى "Thereallo" نتائج هندسة عكسية كاشفة: أداة سطر الأوامر Claude Code من شركة أنثروبيك كانت تُخفي إشارات مشفرة داخل مطالبات نظام الذكاء الاصطناعي لمدة لا تقل عن ثلاثة أشهر، تهدف إلى التعرف السري على المستخدمين الذين تمر طلباتهم عبر بروكسيات مرتبطة بالصين أو بنية تحتية لمختبرات الذكاء الاصطناعي المنافسة.

الأسلوب المستخدم هو إخفاء المعلومات (Steganography): تضمين بيانات مخفية داخل محتوى يبدو طبيعياً للقارئ البشري. وقد كان هذا الكود نشطاً في Claude Code منذ الإصدار 2.1.91 على الأقل، الصادر في الثاني من أبريل 2026.

أبرز النقاط

  • ضمّن Claude Code علامات إخفاء معلومات في مطالبات نظام الذكاء الاصطناعي لمدة ثلاثة أشهر تقريباً منذ مارس 2026
  • آليتان: دوران أحرف يونيكود وتبديل فاصل التاريخ بناءً على المنطقة الزمنية واسم مضيف البروكسي
  • قوائم النطاقات المستهدفة بمختبرات الذكاء الاصطناعي الصينية كانت مخفية بتشفير XOR وترميز base64
  • أنثروبيك أكدت وجود الكود ووصفته بـ"تجربة لمنع إساءة استخدام الحسابات والحماية من التقطير"
  • تم حذفه في الإصدار 2.1.197 في الثاني من يوليو 2026 دون أي إشارة في سجل التغييرات الرسمي
  • خلفية: جزء من تصعيد أشمل عقب 29 مليون تبادل غير مشروع مزعوم من كيانات تابعة لعلي بابا

كيف عمل الكود المخفي

عمل نظام الكشف من خلال قناتي ترميز متوازيتين مُدمجتين في توليد مطالبات نظام Claude Code.

صيغة التاريخ كإشارة: كانت الفاصلة الافتراضية في الطابع الزمني تنتقل من الشرطة ("2026-06-30") إلى الشرطة المائلة ("2026/06/30") عندما تكون المنطقة الزمنية لنظام تشغيل المستخدم مضبوطة على Asia/Shanghai أو Asia/Urumqi.

استبدال حرف الفاصلة العليا بيونيكود: كان حرف الفاصلة العليا في عبارة "Today's" يتناوب بين أربعة متغيرات يونيكود متطابقة بصرياً — الفاصلة العليا القياسية ASCII (U+0027)، وعلامة الاقتباس المفردة اليمنى (U+2019)، وحرف معدّل (U+02BC)، وعلامة رياضية (U+02B9) — لترميز ما إذا كان اسم مضيف البروكسي يطابق قائمة نطاقات معروفة، أو قائمة كلمات مفتاحية لمختبرات الذكاء الاصطناعي الصينية، أو كليهما، أو لا شيء منهما.

أما قوائم تصنيف النطاقات فكانت مخبأة داخل ثنائي Claude Code بتشفير XOR متبوعاً بترميز base64، تستهدف أسماء المضيفين المرتبطة بمختبرات الذكاء الاصطناعي الصينية، والشركات المنافسة، وموزعي واجهات برمجة التطبيقات غير المصرح لهم، ومزودي البوابات التجارية.

ردّ أنثروبيك

أقرّ طارق شيهيبار، مهندس في فريق Claude Code، بوجود الكود علناً بعد انتشار الاكتشاف على Reddit وGitHub. وكتب: "هذه تجربة أطلقناها في مارس تهدف إلى منع إساءة استخدام الحسابات من قبل موزعين غير مصرح لهم والحماية من التقطير."

أعلنت أنثروبيك أنها طوّرت "إجراءات تخفيف أقوى" منذ مارس، وسارعت إلى إزالة آلية الإخفاء. صدر إصدار Claude Code 2.1.197 في مطلع يوليو 2026، دون أي إشارة إلى الإزالة في سجل التغييرات الرسمي. كما امتنعت الشركة عن تأكيد ما إذا كان سلوك التتبع قد أُفصح عنه في شروط الخدمة أو سياسة الخصوصية.

لماذا تفشل الآلية في تحقيق هدفها

أشار باحثو الأمن إلى خلل جوهري: يمكن لأي جهة عدائية متطورة تجاوز الكشف ببساطة عبر تغيير اسم مضيف البروكسي، أو ضبط المنطقة الزمنية، أو تصحيح الثنائي، أو تغليف العملية في بيئة نظيفة.

الفئة التي تصطادها هذه الآلية بثقة ليست مختبرات الذكاء الاصطناعي الصينية التي تجري عمليات تقطير واسعة النطاق. بل هم المطورون الشرعيون الذين يستخدمون بوابات API المؤسسية، وأدوات توجيه النماذج المحلية، وبروكسيات إدارة التكاليف التابعة لجهات خارجية، أو البنية التحتية للبحث — وكثيرون منهم لا يتواجدون في الصين أصلاً. ولم يكن هؤلاء المطورون يعلمون أنهم يُصنَّفون، ولم يكن بإمكانهم الاعتراض.

الخلفية: حرب التقطير

وُجد الكود المخفي في سياق نزاع متصاعد بين أنثروبيك وشركات الذكاء الاصطناعي الصينية حول التقطير غير المشروع للنماذج — وهو استخدام مخرجات نموذج حدّي لتدريب نموذج منافس.

في أبحاث نُشرت مطلع 2026، كشفت أنثروبيك أن DeepSeek وMoonshot AI (الشركة الأم لـKimi K2) وMiniMax نفّذت حملات استخراج واسعة ضد كلود:

  • DeepSeek: أكثر من 150,000 تبادل تستهدف قدرات الاستدلال وتقييم النموذج
  • Moonshot AI: أكثر من 3.4 مليون تبادل تركز على التفكير العميق والبرمجة ورؤية الحاسوب
  • MiniMax: أكثر من 13 مليون تبادل تركز على البرمجة العميقة وتنسيق الأدوات

المجموع: أكثر من 16 مليون تبادل غير مشروع عبر نحو 24,000 حساب وهمي.

في العاشر من يونيو 2026، صعّدت أنثروبيك التوترات باتهام كيانات تابعة لعلي بابا بحملة أضخم: 29 مليون تبادل عبر 25,000 حساب وهمي بين أبريل ويونيو 2026. وفي نوفمبر 2025، كانت أنثروبيك قد كشفت بالفعل أن جهات صينية برعاية حكومية أساءت استخدام Claude Code في عمليات تجسس إلكتروني استهدفت نحو 30 جهة حول العالم.

ما القادم

تزيل أنثروبيك الكود المخفي في إصدار 2.1.197، لكن التوتر الجوهري يبقى. تقول الشركة إنها تطوّر ضمانات على مستوى المنتج والنموذج تُقلّل من جدوى المخرجات في سياقات التقطير، وتتشارك مؤشرات تقنية مع مختبرات الذكاء الاصطناعي الأخرى ومزودي الخدمات السحابية، وتشدد التحقق من هوية حسابات البحث والتعليم.

تُقرّ الشركة بأن "لا شركة يمكنها حل هذا بمفردها" وتدعو إلى استجابة منسقة على مستوى الصناعة.

للمطورين في منطقة MENA وحول العالم، تحمل هذه الحادثة درساً عملياً: أدوات الذكاء الاصطناعي مغلقة المصدر الموزعة كثنائيات مُجمَّعة قد تتضمن منطق تصنيف سري دون الإفصاح في سجل التغييرات. أي توجيه عبر بروكسيات API مؤسسية أو بوابات إقليمية أو طبقات تحسين التكلفة قد أسفر عن تصنيف صامت — تذكير بأن ثقة المطورين تُكتسب بالشفافية لا تُفترض.


المصدر: The Register