Claude Code अनुरोधों को स्टेगैनोग्राफिक तरीके से चिह्नित कर रहा है

Claude Code क्या कर रहा है

  • क्लाइंट वातावरण की जाँच करता है (जैसे, ANTHROPIC_BASE_URL, hostname, timezone) ताकि चीनी लैब्स या पुनर्विक्रेताओं के संकेत मिल सकें।
  • यदि मेल मिलता है, तो वह subtle Unicode variants और date formatting का उपयोग करके उस classification को सिस्टम प्रॉम्प्ट में स्टेगैनोग्राफिक रूप से एन्कोड करता है।
  • domain और lab keyword lists binary में base64/XOR के जरिए obfuscate की गई हैं।
  • यह client-side होता है और UI, docs, या release notes में स्पष्ट रूप से disclosed नहीं है।

उद्देश्य और प्रभावशीलता

  • कई टिप्पणीकारों का निष्कर्ष है कि लक्ष्य यह पता लगाना है:
    • सस्ते Claude Code subscriptions को एकत्रित करने वाले Chinese API resellers।
    • Chinese और अन्य लैब्स द्वारा model distillation।
  • कुछ लोग इसे trap streets या anti-cheat जैसी “defense in depth” मानते हैं: sophisticated actors इसे आसानी से bypass कर सकते हैं, लेकिन sloppy resellers को पकड़ने के लिए पर्याप्त।
  • अन्य इसे “amateur hour” कहते हैं: बदलने में trivial (domain बदल दें, markers हटा दें) और फिर भी legitimate users का trust कम कर देता है।

वैध उपयोगकर्ताओं पर प्रभाव

  • चिंता है कि:
    • proxies, corporate gateways, या unsupported regions का उपयोग करने वाले सामान्य developers को गलत तरीके से वर्गीकृत किया जा सकता है।
    • Anthropic इन tags के आधार पर responses को चुपचाप degrade कर सकता है, कमजोर models पर route कर सकता है, या accounts ban कर सकता है।
  • कई लोग नोट करते हैं कि proxy करने के वैध कारण भी हैं (auditing, secrets filtering, multi-account routing), जिन्हें दंडित किया जा सकता है।

विश्वास, नैतिकता, और गोपनीयता

  • कई लोग user machines पर इस hidden, obfuscated behavior को malware-like और motive से अलग, trust का उल्लंघन मानते हैं।
  • अन्य तर्क देते हैं कि यह एक standard anti-abuse measure है, analytics या anti-cheat के समान, और संभवतः existing ToS/privacy language के तहत covered है।
  • कानूनी प्रश्न उठे: यदि सेवा को चुपचाप degrade किया जाता है तो संभावित consumer fraud; GDPR/export-control/EULA मुद्दे; यहाँ तक कि CFAA-जैसी चिंताएँ भी; जबकि कुछ लोग असहमति जताते हैं कि यह अवैधता तक पहुँचता है।

तुलनाएँ और व्यापक प्रतिक्रियाएँ

  • तुलना की गई:
    • Trap streets, watermarking, corporate surveillance tooling, और game anti-cheat से।
    • पूर्व Anthropic घटनाएँ (Fable की hidden model degradation, source-map leak) को “shady” व्यवहार के एक पैटर्न के हिस्से के रूप में देखा गया।
  • टिप्पणीकारों का एक उल्लेखनीय समूह कहता है कि इससे Claude Code से हटकर उनकी प्राथमिकता बदल रही है:
    • Open-source या सरल harnesses (pi, Codex, OpenCode, custom agents)।
    • सस्ते या open-weight models (GLM, DeepSeek, Qwen, local deployment)।
  • कुछ इसे geopolitical terms में पेश करते हैं (“superintelligence” को China से दूर रखना); अन्य मानते हैं कि यही framing खतरनाक और पाखंडी है।