Descoberta e escopo da investigação
Uma revelação publicada no Reddit por um usuário identificado como LegitMichel777 no subreddit r/ClaudeAI acendeu um alerta sobre práticas de desenvolvimento e privacidade na indústria de inteligência artificial. O pesquisador alega ter descoberto lógica de detecção embutida e ofuscada dentro da ferramenta CLI Claude Code da Anthropic, especificamente projetada para identificar usuários na China ou aqueles que roteiam tráfego através de proxies de laboratórios de IA chineses.
A descoberta, feita em 30 de junho de 2026, durante uma tentativa de restaurar um recurso de controle remoto desativado na versão 2.1.196, revelou que o código ofuscado estava presente silenciosamente desde a versão 2.1.91, lançada em 2 de abril de 2026, sem qualquer menção nas notas de lançamento. Isso levanta questões críticas sobre transparência e confiança no desenvolvimento de software de IA.
Como a detecção funciona tecnicamente
O código descoberto realiza uma verificação multifatorial sempre que um proxy é detectado. Ele lê o fuso horário do sistema para determinar se corresponde a Asia/Shanghai ou Asia/Urumqi e, simultaneamente, inspeciona a URL do proxy contra uma lista codificada de domínios chineses e hostnames conhecidos de laboratórios de IA.
O que torna essa descoberta particularmente alarmante é o método usado para transmitir as descobertas: esteganografia embutida no prompt do sistema. Com base nos três resultados de detecção (fuso horário chinês, domínio de proxy chinês ou laboratório de IA chinês), o Claude Code altera silenciosamente dois elementos da linha do prompt do sistema "Hoje é...".
- Formato da data: Se o fuso horário for chinês, a data aparece como
2026/06/30em vez do padrão2026-06-30. - Variação de apóstrofo: O apóstrofo em "Hoje é..." é substituído por um dos três caracteres Unicode visualmente idênticos, mas tecnicamente distintos —
\u2019,\u02BCou\u02B9— dependendo da combinação de flags de domínio de proxy e laboratório de IA.
Essas alterações são invisíveis para usuários humanos e potencialmente até para o próprio modelo de IA, mas são facilmente analisáveis por máquina pelos servidores da Anthropic.
Implicações para CISOs e desenvolvedores
Para profissionais de segurança da informação e CISOs, essa descoberta representa um risco de conformidade e governança. Desenvolvedores que concedem ao Claude Code amplo acesso ao sistema de arquivos e shell para executar suas tarefas estão particularmente expostos. Como o pesquisador notou, esse nível de acesso teoricamente permite execução remota de código.
A comunidade de segurança reagiu fortemente à divulgação. Críticos argumentam que, independentemente do caso de uso pretendido, prevenir a revenda não autorizada da API do Claude ou a distilação de modelos por laboratórios chineses que coletam coletivamente metadados de sistema e proxy sem consentimento do usuário constitui uma violação fundamental da confiança.
Além disso, a eficácia dessas verificações é questionável. Tais verificações são trivialmente contornáveis por qualquer adversário moderadamente habilidoso, levantando a questão de se o custo de privacidade para usuários legítimos justifica qualquer benefício de segurança real.
Medidas de mitigação recomendadas
Até que a Anthropic emita uma declaração pública ou libere um patch, as organizações devem considerar as seguintes ações:
- Auditoria de Ferramentas de IA: Revisar todas as ferramentas de IA integradas ao ambiente de desenvolvimento para verificar se há comportamentos de telemetria não documentados.
- Isolamento de Rede: Restringir o acesso de saída das ferramentas de IA para evitar a transmissão de metadados de sistema para servidores externos.
- Monitoramento de Tráfego: Implementar regras de firewall para detectar padrões de tráfego anômalos gerados por processos de IA.
- Política de Uso: Estabelecer diretrizes claras sobre o uso de ferramentas de IA em ambientes corporativos, especialmente aquelas que requerem acesso privilegiado.
A Anthropic não emitiu uma declaração pública abordando a divulgação do Reddit até o momento da publicação. A falta de resposta transparente agrava as preocupações sobre a segurança e a privacidade dos dados dos usuários.
Perguntas frequentes
Isso afeta apenas usuários na China?
Não. O código detecta fuso horário e proxies, o que pode afetar qualquer usuário que roteie tráfego através de redes chinesas ou use fuso horário localizado na região.
Como posso verificar se minha instalação está comprometida?
Analistas podem usar ferramentas de análise estática para procurar funções ofuscadas como Crt(), Rrt(e), e0t(), Zup(), edp e Vla no código minificado da versão 2.1.196.
A Anthropic confirmou a descoberta?
Até o momento, a Anthropic não emitiu uma declaração oficial sobre a questão.