Anthropic a caché du code pour repérer les utilisateurs chinois de Claude Code, son agent de programmation. Et un chercheur en sécurité a découvert ce code caché. Face au tollé, le groupe états-unien l’a retiré. Face au tollé, l’entreprise étasunienne l’a retiré. Alibaba a répliqué et interdit Claude Code à ses employés, classé comme logiciel à haut risque.

- Anthropic a discrètement caché un marqueur dans Claude Code pour repérer certains utilisateurs chinois, avant de le retirer après sa découverte sur Reddit.
- Le code modifiait subtilement le prompt selon le fuseau horaire ou le proxy, ce qui a déclenché des accusations d’atteinte à la confiance.
- Alibaba a répliqué en classant Claude Code comme logiciel à haut risque et en l’interdisant à tous ses employés dès le 10 juillet.
Sur Reddit, l’utilisateur LegitMichel777 a publié son analyse du code de Claude Code. Le curieux a trouvé un mécanisme caché, absent des notes de version. Début avril, la version 2.1.91 a introduit ce code en silence. Le code compare le fuseau horaire de l’utilisateur à ceux de Shanghai et d’Urumqi. Il inspecte aussi l’adresse du proxy et la compare à une liste de domaines et de laboratoires chinois.
Un marqueur caché dans Claude Code pour repérer les utilisateurs chinois
Selon ces résultats, Claude Code modifie discrètement la ligne « Today’s date is » du prompt. Le séparateur de date passe du tiret au slash et l’apostrophe est un caractère Unicode presque identique. Résultat, les serveurs d’Anthropic lisent ces variations comme un marqueur.
Thariq Shihipar, ingénieur chez Anthropic, a réagi sur X. Il décrit « une expérience lancée en mars » pour bloquer les reventes de comptes non autorisées et se protéger de la distillation qui consiste à piller un modèle pour bâtir le sien.
Selon lui, l’équipe a depuis déployé de meilleures protections et comptait retirer ce code. Le 1er juillet, au lendemain du billet Reddit, Anthropic a intégré ce retrait. L’entreprise n’a pas publié de communiqué officiel.
Le sujet dérange. Il faut dire que Claude Code a un accès profond à la machine du développeur. Le modèle lit, modifie et exécute du code en local. Un traqueur caché dans ce genre d’outil touche donc à toute la machine. Le chercheur Thereallo a parlé d’une « grave atteinte à la confiance des utilisateurs ».
L’expert juge malvenu de cacher ce signal dans le prompt, ce qui fragilise les promesses de confidentialité d’Anthropic. Sur Reddit, LegitMichel777 va plus loin. Si Anthropic transmet discrètement des données parce qu’un utilisateur est chinois, qu’est-ce qui l’empêcherait de fausser le modèle ? Ce n’est pas le premier problème de confiance pour Anthropic. En avril 2026,l’accès non autorisé à Claude Mythos a déjà terni son image.
Anthropic explique lutter contre la distillation chinoise
La distillation fait peur aux entreprises IA. Comme expliqué précédemment, il s’agit d’entraîner un modèle plus petit à partir des réponses d’un autre, plus avancé. La pratique reste légale, mais elle enfreint les conditions d’Anthropic quand un rival interroge Claude des millions de fois pour copier ses capacités.
En février 2026, Anthropic a accusé DeepSeek, MiniMax et Moonshot AI d’avoir généré plus de 16 millions d’échanges par environ 24 000 faux comptes. Le 10 juin 2026, l’entreprise a visé Alibaba et son laboratoire Qwen dans une lettre au Sénat étasunien.
Anthropic parle de 28,8 millions d’échanges par près de 25 000 comptes frauduleux, sa plus grosse attaque de distillation. Alibaba a démenti. La société pousse Washington à durcir les contrôles à l’exportation, dans la continuité du frein mondial qu’elle réclame.
Les modèles chinois progressent vite. En mai 2026, Anthropic a lancé Claude Opus 4.8. Un modèle gratuit du chinois Zhipu AI l’a depuis dépassé pour repérer des failles. Alibaba a réagi par une note interne, citée par le South China Morning Post. Le groupe chinois classe Claude Code parmi les « logiciels à haut risque » et évoque des risques de porte dérobée.
Alibaba interdit Claude Code à tous ses employés
À partir du 10 juillet, l’interdiction concernera tous les employés. Les salariés basculeront vers Qoder, l’outil maison d’Alibaba, et retireront les produits d’Anthropic de leurs machines. Il existe un risque juridique pour Alibaba en cas de non-respect des conditions d’Anthropic. Beaucoup d’acteurs chinois se tournent vers leurs propres modèles, comme chinois DeepSeek, jugés moins risqués.
Anthropic ne propose pas ses modèles en Chine pour des raisons de sécurité nationale. L’entreprise bloque même les filiales étrangères d’entités chinoises. Sauf que voilà, ce verrouillage pousse les développeurs chinois vers des proxys, ce qui explique pourquoi ce code a ciblé leur trafic.
Le retrait suit un épisode de contrôle à l’exportation. Mi-juin, le département du Commerce a forcé Anthropic à couper Fable 5 et Mythos 5 pour les utilisateurs étrangers. L’accès est revenu quelques jours plus tard. Cet épisode a précédé le retrait de Fable 5 des abonnements. Anthropic affirme qu’un durcissement contre la distillation avec des contrôles sur les puces donnerait aux États-Unis 12 à 24 mois d’avance.
Source : Thereallo
Un avis, une expérience, un désaccord ? La discussion est ouverte.