Pelacak Rahasia di Claude Code Dibongkar, Anthropic Langsung Hapus Kode
JAKARTA - Anthropic menghadapi sorotan setelah kode pelacak tersembunyi di Claude Code dibongkar peneliti keamanan. Kode itu disebut memantau pengguna di China dan langsung dihapus setelah temuan tersebut menjadi perhatian publik.
Dikutip dari Ars Technica, Selasa, 7 Juli, kode itu ditemukan pengembang web yang dikenal sebagai Thereallo saat meneliti isu privasi di Claude Code. Ia menyebut pelacakan tersebut mirip spyware dan menjadi “pelanggaran serius terhadap kepercayaan pengguna”.
Claude Code adalah alat berbasis AI dari Anthropic yang membantu pengembang menulis, membaca, dan memperbaiki kode. Karena bekerja dekat dengan berkas dan perintah di komputer pengguna, pelacakan diam-diam di alat semacam ini menjadi isu sensitif.
Menurut Thereallo, Anthropic memakai teknik “prompt steganography” untuk menyembunyikan penanda di dalam sistem. Sederhananya, steganografi adalah cara menyisipkan pesan atau sinyal tersembunyi di tempat yang terlihat biasa.
Kode itu tidak disebut berbahaya. Namun, ia mengirim informasi ke Anthropic tanpa mudah disadari pengguna. Informasi tersebut mencakup zona waktu, penggunaan proxy, dan kemungkinan hubungan pengguna dengan laboratorium AI China yang dituding Anthropic melakukan serangan distilasi.
Di X, insinyur Anthropic Thariq Shihipar mengakui pelacak itu ditambahkan ke Claude Code sebagai “eksperimen” pada Maret. Ia mengatakan kode tersebut dibuat untuk mencegah penyalahgunaan akun oleh reseller tidak resmi dan melindungi Anthropic dari distilasi.
Baca juga:
Distilasi dalam AI adalah proses memakai keluaran sebuah model untuk melatih atau mempercepat pengembangan model lain. Praktik ini tidak otomatis ilegal, tetapi dapat melanggar ketentuan layanan jika dilakukan dengan cara meminta model seperti Claude merespons jutaan kali untuk meniru kemampuannya.
Shihipar mengatakan Anthropic sebenarnya sudah berniat menghapus kode itu karena tim teknis telah menerapkan perlindungan yang lebih kuat.
Namun, penjelasan itu tidak meredakan kritik. Para pendukung privasi menilai Anthropic sudah melewati batas karena memilih cara tersembunyi untuk memantau pengguna. Sorotan makin tajam karena Anthropic sebelumnya menolak penggunaan Claude oleh pemerintah AS untuk mengawasi pengguna di Amerika Serikat.
Ars Technica menulis, insiden ini muncul ketika perusahaan AI AS makin agresif menahan laju perusahaan China yang diduga meniru model mereka. The Washington Post melaporkan, perusahaan-perusahaan China dalam setahun terakhir mampu menyamai kemampuan model AS hanya dalam hitungan bulan.
Anthropic juga mendorong agar serangan distilasi diperlakukan sebagai pencurian kekayaan intelektual. Perusahaan itu bergabung dengan OpenAI dalam mendesak pemerintah AS mengambil langkah hukum dan kebijakan ekspor yang lebih ketat.
Imbas temuan ini langsung terasa di China. South China Morning Post melaporkan Alibaba melarang karyawannya memakai Claude Code untuk bekerja. Dalam memo internal yang ditinjau SCMP, Claude Code disebut membawa risiko “pintu belakang” dan dimasukkan ke daftar perangkat lunak berisiko tinggi.
Alibaba belum mengomentari tuduhan Anthropic terkait distilasi. Namun, Reuters melaporkan perusahaan itu berisiko menghadapi persoalan hukum dan kepatuhan jika ketahuan melanggar ketentuan Anthropic.
Anthropic kini berada di posisi sulit. Perusahaan ingin melindungi model AI-nya dari peniruan. Namun, cara diam-diam justru membuka masalah baru, yaitu kepercayaan pengguna.
Thereallo menilai Anthropic sebenarnya bisa memilih cara lebih terbuka. Jika ingin mendeteksi jalur akses tidak resmi ke Claude atau penyalahgunaan akun, perusahaan dapat membuat penjelasan resmi, dokumentasi, atau catatan rilis.
“Ini bukan fitur berbahaya, tetapi ini pilihan yang aneh untuk alat pengembang yang meminta kepercayaan,” tulis Thereallo di blognya.
Ia juga mengingatkan alat pengodean berbasis AI sudah berada di wilayah sensitif. Alat semacam itu dapat memeriksa kode, menjalankan perintah, memasang paket, mengedit berkas, bahkan mendorong commit di komputer pengguna.
“Menyembunyikan sinyal di system prompt membuat setiap klaim privasi lain lebih sulit dipercaya,” kata Thereallo.
Ars Technica menulis, Anthropic tidak segera menanggapi permintaan koemntarnya. Namun, kepada The Washington Post, juru bicara Anthropic mengatakan serangan distilasi oleh laboratorium China menjadi ancaman serius bagi keamanan nasional dan merusak standar keamanan AI di industri.