Anthropic vừa đối mặt với làn sóng chỉ trích dữ dội sau khi phát hiện mã theo dõi ngầm trong công cụ Claude Code. Dù hãng giải thích đây là biện pháp ngăn chặn lạm dụng tài khoản, nhưng hành vi này đã làm dấy lên hồi chuông cảnh báo về quyền riêng tư đối với các công cụ lập trình AI.

Cộng đồng công nghệ toàn cầu đang chấn động trước thông tin Anthropic – thương hiệu vốn được định vị là biểu tượng của sự minh bạch và đạo đức AI – bị phát hiện cài đặt đoạn mã có đặc tính spyware (phần mềm gián điệp) trong Claude Code. Đây là một công cụ hỗ trợ lập trình mạnh mẽ, có khả năng can thiệp sâu vào hệ thống của người dùng.
Sự việc bắt đầu khi một nhà nghiên cứu bảo mật độc lập phát hiện các đoạn mã lạ nằm ẩn sâu trong system prompt (lệnh hệ thống) của mô hình. Điều đáng nói là đoạn mã này được che đậy tinh vi bằng các ký tự vô hình, nhằm âm thầm thu thập dữ liệu về múi giờ và cấu hình máy chủ proxy của người dùng.

Theo phân tích, mục đích của đoạn mã này không phải là đánh cắp mã nguồn hay dữ liệu cá nhân trực tiếp. Thay vào đó, Anthropic sử dụng nó như một cơ chế nhận diện từ xa để xác định nguồn gốc truy cập. Cụ thể:

Trước áp lực từ dư luận, kỹ sư Thariq Shihipa từ phía Anthropic đã lên tiếng thừa nhận sự tồn tại của đoạn mã này. Theo giải thích chính thức, đây là một dự án thử nghiệm được triển khai từ tháng 3/2026 nhằm bảo vệ tài sản trí tuệ. Đáng chú ý, hãng khẳng định đoạn mã này lẽ ra đã được loại bỏ nhưng do sai sót trong quá trình vận hành, nó vẫn tồn tại trong bản phát hành chính thức.
Dù mục tiêu của Anthropic là bảo vệ bản quyền, giới chuyên gia bảo mật nhận định hành vi này đã vượt quá ranh giới đỏ về đạo đức. Các công cụ như Claude Code có quyền truy cập sâu vào hệ thống: từ đọc mã nguồn, thực thi lệnh terminal đến chỉnh sửa tệp tin hệ thống. Việc cài đặt mã theo dõi ngầm mà không có sự đồng thuận minh bạch là hành vi vi phạm nghiêm trọng lòng tin của người dùng.
Vụ việc này là hồi chuông cảnh báo quan trọng đối với cộng đồng lập trình viên khi sử dụng các công cụ AI hỗ trợ lập trình. Để bảo vệ an toàn cho môi trường làm việc, chuyên gia khuyến nghị:
Việc đánh mất niềm tin từ cộng đồng công nghệ sẽ là cái giá rất đắt cho Anthropic. Trong tương lai, các hãng AI cần minh bạch hơn trong việc thiết lập các cơ chế bảo mật nếu không muốn bị gắn mác là những thực thể gián điệp công nghệ núp bóng sự đổi mới.
CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ HỢP THÀNH THỊNH
Showroom: 406/55 Cộng Hòa, Phường Tân Bình, Thành phố Hồ Chí Minh, Việt Nam.
Giấy CN đăng ký kinh doanh và mã số thuế: 0310583337 do sở Kế hoạch & Đầu tư thành phố Hồ Chí Minh cấp.

Cộng đồng công nghệ toàn cầu đang chấn động trước thông tin Anthropic – thương hiệu vốn được định vị là biểu tượng của sự minh bạch và đạo đức AI – bị phát hiện cài đặt đoạn mã có đặc tính spyware (phần mềm gián điệp) trong Claude Code. Đây là một công cụ hỗ trợ lập trình mạnh mẽ, có khả năng can thiệp sâu vào hệ thống của người dùng.
Sự việc bắt đầu khi một nhà nghiên cứu bảo mật độc lập phát hiện các đoạn mã lạ nằm ẩn sâu trong system prompt (lệnh hệ thống) của mô hình. Điều đáng nói là đoạn mã này được che đậy tinh vi bằng các ký tự vô hình, nhằm âm thầm thu thập dữ liệu về múi giờ và cấu hình máy chủ proxy của người dùng.

Theo phân tích, mục đích của đoạn mã này không phải là đánh cắp mã nguồn hay dữ liệu cá nhân trực tiếp. Thay vào đó, Anthropic sử dụng nó như một cơ chế nhận diện từ xa để xác định nguồn gốc truy cập. Cụ thể:

Trước áp lực từ dư luận, kỹ sư Thariq Shihipa từ phía Anthropic đã lên tiếng thừa nhận sự tồn tại của đoạn mã này. Theo giải thích chính thức, đây là một dự án thử nghiệm được triển khai từ tháng 3/2026 nhằm bảo vệ tài sản trí tuệ. Đáng chú ý, hãng khẳng định đoạn mã này lẽ ra đã được loại bỏ nhưng do sai sót trong quá trình vận hành, nó vẫn tồn tại trong bản phát hành chính thức.
Dù mục tiêu của Anthropic là bảo vệ bản quyền, giới chuyên gia bảo mật nhận định hành vi này đã vượt quá ranh giới đỏ về đạo đức. Các công cụ như Claude Code có quyền truy cập sâu vào hệ thống: từ đọc mã nguồn, thực thi lệnh terminal đến chỉnh sửa tệp tin hệ thống. Việc cài đặt mã theo dõi ngầm mà không có sự đồng thuận minh bạch là hành vi vi phạm nghiêm trọng lòng tin của người dùng.
Vụ việc này là hồi chuông cảnh báo quan trọng đối với cộng đồng lập trình viên khi sử dụng các công cụ AI hỗ trợ lập trình. Để bảo vệ an toàn cho môi trường làm việc, chuyên gia khuyến nghị:
Việc đánh mất niềm tin từ cộng đồng công nghệ sẽ là cái giá rất đắt cho Anthropic. Trong tương lai, các hãng AI cần minh bạch hơn trong việc thiết lập các cơ chế bảo mật nếu không muốn bị gắn mác là những thực thể gián điệp công nghệ núp bóng sự đổi mới.