Il tracker nascosto di Claude Code era un “esperimento”, afferma Anthropic

| 7 luglio 2026
Logo Claude

Come sviluppatore, vuoi utilizzare strumenti affidabili e su cui poter contare. Un ricercatore ha preso questa idea così sul serio da analizzare minuziosamente la propria installazione locale di Claude Code (2.1.196). Per gli sviluppatori che utilizzano assistenti basati sull’intelligenza artificiale con accesso al proprio codice, ai propri file e al terminale, capire cosa fanno questi strumenti dietro le quinte sta diventando importante tanto quanto valutarne le capacità di programmazione.

Quando si concede a un assistente di programmazione basato sull’intelligenza artificiale l’accesso alla shell, al filesystem e al repository, si sta già correndo un rischio calcolato. Ci si aspetta che ci siano dei bug, magari anche qualche dato di telemetria, ma non un canale nascosto che registra silenziosamente dove è diretto il proprio traffico e chi potrebbe starlo monitorando dall’altra parte.

È proprio quello che ha scoperto lo sviluppatore indipendente “Thereallo” durante il reverse engineering del client Claude Code di Anthropic. Nascosta nel bundle JavaScript minificato c’era una funzione che prendeva la riga, di per sé innocua, “Today’s date is 2026‑06‑30.” e l’ha trasformato in un indicatore nascosto per il back-end di Anthropic, in base all’endpoint API dell’utente e al fuso orario del sistema.

Agli utenti e alla maggior parte degli sviluppatori che leggevano i log, il testo appariva ancora come normale inglese. Solo chi avesse esaminato il codice Unicode grezzo o il back-end di Anthropic avrebbe potuto notare il segnale codificato attivato se il fuso orario locale fosse stato impostato su Asia/Shanghai o Asia/Urumqi.

Non appena la notizia si è diffusa sui social media e sui mezzi di informazione, Anthropic ha ammesso l’esistenza del codice e si è affrettata a rimuoverlo, ma non ha ancora pubblicato un’analisi dettagliata dedicata a questa funzionalità.

Secondo quanto riferito, un ingegnere di Anthropic ha confermato su X il marcatore era “un esperimento che abbiamo avviato a marzo” con l’obiettivo di impedire l’uso improprio degli account da parte di rivenditori non autorizzati e di proteggere dai tentativi di distillazione. Ciò potrebbe essere stato innescato dalla decisione del governo statunitense, del 12 giugno, di sospendere l’accesso ai modelli per i cittadini stranieri, adducendo motivi di sicurezza nazionale. Tali controlli sulle esportazioni sono stati revocati il 30 giugno.

Un altro possibile motivo potrebbe essere quello di approfondire le informazioni relative agli attacchi di distillazione provenienti dalla Cina, che rappresentano una grave minaccia per la sicurezza nazionale degli Stati Uniti e compromettono gli standard di sicurezza dell'intelligenza artificiale.

Chi deve preoccuparsi?

Anthropic è stata coinvolta in una controversia molto pubblicizzata riguardante gli “attacchi di distillazione”. Si tratta di campagne in cui gli avversari presumibilmente riproducono o utilizzano tramite proxy i risultati dei modelli per addestrare sistemi concorrenti, spesso da giurisdizioni in cui la tutela della proprietà intellettuale è meno rigorosa. Laboratori di intelligenza artificiale e intermediari legati alla Cina hanno avuto un ruolo di primo piano in tali accuse, e secondo quanto riportato dai media alcuni rivenditori non autorizzati rivenderebbero l’accesso a Claude con forti sconti.

Alibaba ha già bandito Claude Code a causa di questa vicenda. Alibaba non è solo uno dei maggiori rivenditori e aziende di e-commerce al mondo, ma nel 2020 è stata anche classificata al quinto posto tra le aziende di intelligenza artificiale più grandi al mondo.

Gli sviluppatori che temono di poter essere presi di mira possono:

  • Registrare gli hash e le versioni dei client di intelligenza artificiale utilizzati in ambienti sensibili ed evitare gli aggiornamenti automatici senza aver prima effettuato almeno una verifica sommaria.
  • Utilizza l'ispezione della rete per acquisire tutte le richieste inviate alle API di intelligenza artificiale negli ambienti di test, quindi analizzale alla ricerca di indicatori nascosti o inattesi, comprese le anomalie Unicode nei messaggi di sistema.

Come dimostra questo caso, la decisione di un singolo fornitore può rendere uno strumento, fino a quel momento considerato affidabile, inaccettabile per alcune organizzazioni. È importante mantenere la flessibilità ed evitare dipendenze rigide da un unico assistente di intelligenza artificiale.


Naviga come se nessuno ti guardasse. 

Malwarebytes Privacy VPN la tua connessione e non registra mai le tue attività, così la prossima notizia che leggerai non ti sembrerà una questione personale.Provalo gratis → 

Informazioni sull'autore

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.