Onlangs beschuldigde Anthropic Alibaba van een massale destillatiecampagne, feitelijk een poging van het Chinese bedrijf om de eigen AI te trainen op basis van Claude-outputs. Nu zijn de rollen omgedraaid en stelt Alibaba dat Anthropic een backdoor in Claude Code heeft ingebouwd.
Er schuilt meer in de app, zo denkt Alibaba. Volgens een bron van Reuters houdt Alibaba de deur dicht voor Claude Code binnen de eigen werkomgevingen. Het bedrijf bevestigde de stap niet publiekelijk en reageerde niet op vragen. De Chinese financiële uitgever Yicai berichtte er als eerste over.
Waar de backdoor vandaan komt
De vermeende backdoor gaat terug op een Reddit-post van 30 juni. Een gebruiker onder de naam LegitMichel777 stelde Claude Code te hebben reverse-engineered. Sinds versie 2.1.91, uitgebracht op 2 april, zou de tool stiekem controleren of de proxy-configuratie of tijdzone van een gebruiker overeenkwam met twee verborgen lijsten.
Op één lijst stonden naar verluidt Chinese bedrijfsnetwerken en AI-labs, waaronder Alibaba, Baidu, ByteDance en Moonshot AI. Bij een match paste de tool het datumformaat aan en verwisselde het een leesteken in de eigen system prompt, in plaats van een openlijk telemetriesignaal te versturen.
Anthropic gaf geen formele verklaring. Een lid van het Claude Code-team, Thariq, liet op social media weten dat het mechanisme bedoeld was tegen account-verkoop en model-distillatie, en dat het in de volgende release verdwijnt. Volgens The Register was die fix op 1 juli al onderweg. Het mechanisme stond daarmee zo’n drie maanden actief.
Ruzie over destillatie
Dit alles staat niet los van een breder conflict. In een brief van 10 juni aan Amerikaanse senatoren beschuldigde Anthropic operators rond Alibaba’s Qwen-lab ervan bijna 25.000 frauduleuze accounts te draaien, goed voor ruim 28,8 miljoen uitwisselingen tussen 22 april en 5 juni. Naar onze mening kadert Anthropic zijn roep om een frontier-AI-regelboekje deels als een reactie op dit gevaar van destillatie.
De documentatie van Alibaba Cloud Model Studio laat zien hoe Claude Code via eigen endpoints te routeren is; bij een verkeerde configuratie verbindt de tool alsnog met Anthropics servers. Of het om gerichte spionage of een botte anti-fraudefilter ging, blijft betwist. Geen enkel onafhankelijk securitybedrijf publiceerde tot nu toe een volledige audit. Reuters baseerde het bericht op één bron.