Als ontwikkelaar wil je tools gebruiken die je kunt vertrouwen en waarop je kunt rekenen. Een onderzoeker nam dat idee zo serieus dat hij zijn lokale installatie van Claude Code (2.1.196) grondig onder de loep nam. Voor ontwikkelaars die AI-assistenten gebruiken die toegang hebben tot hun code, bestanden en terminal, wordt het net zo belangrijk om te begrijpen wat die tools achter de schermen doen als het beoordelen van hun programmeervaardigheden.
Wanneer je een AI-codeerassistent toegang geeft tot de shell, het bestandssysteem en de repository, neem je al een weloverwogen risico. Je rekent op bugs, misschien zelfs wat telemetrie, maar niet op een verborgen kanaal dat stilletjes registreert waar je verkeer naartoe gaat en wie er aan de andere kant mogelijk meekijkt.
Dat is precies wat de onafhankelijke ontwikkelaar „Thereallo“ ontdekte toen hij de Claude Code-client van Anthropic reverse-engineerde. Verborgen in het geminimaliseerde JavaScript-pakket zat een functie die de op het eerste gezicht onschuldige regel „Today’s date is 2026‑06‑30.” en maakte er een verborgen markering van voor de back-end van Anthropic, afhankelijk van het API-eindpunt en de systeemtijdzone van de gebruiker.
Voor gebruikers en de meeste ontwikkelaars die de logbestanden doorlazen, zag de tekst er nog steeds uit als gewoon Engels. Alleen iemand die de ruwe Unicode-gegevens of de eigen backend van Anthropic onder de loep nam, zou het gecodeerde signaal opmerken dat werd geactiveerd als de lokale tijdzone was ingesteld op Asia/Shanghai of Asia/Urumqi.
Toen het nieuws zich via sociale media en nieuwsmedia verspreidde, erkende Anthropic het bestaan van de code en handelde het bedrijf snel om deze te verwijderen, maar het heeft nog geen gedetailleerde openbare evaluatie over deze functie gepubliceerd.
Naar verluidt heeft een ingenieur van Anthropic op X bevestigd X de marker „een experiment was dat we in maart hebben gelanceerd”, bedoeld om misbruik van accounts door onbevoegde wederverkopers te voorkomen en om bescherming te bieden tegen distillatie. Dit zou mogelijk zijn ingegeven door het besluit van de Amerikaanse regering op 12 juni om de toegang tot de modellen voor buitenlandse onderdanen op te schorten, onder verwijzing naar bezorgdheid over de nationale veiligheid. Deze exportbeperkingen werden op 30 juni opgeheven.
Een andere mogelijke reden zou kunnen zijn om meer te weten te komen over de gemelde Chinese distillatieaanvallen, die een ernstige bedreiging vormen voor de nationale veiligheid van de VS en de veiligheidsnormen voor AI ondermijnen.
Wie hoeft zich zorgen te maken?
Anthropic is verwikkeld in een zeer publieke controverse over „distillatieaanvallen”. Dit zijn campagnes waarbij tegenstanders naar verluidt modeluitkomsten hergebruiken of via tussenpersonen doorgeven om concurrerende systemen te trainen, vaak vanuit rechtsgebieden met een zwakkere bescherming van intellectueel eigendom. AI-laboratoria en tussenpersonen met banden met China spelen een prominente rol in deze beschuldigingen, en in nieuwsberichten wordt melding gemaakt van ongeautoriseerde verkopers die toegang tot Claude met forse kortingen doorverkopen.
Alibaba heeft Claude Code in verband met deze kwestie al verbannen. Alibaba is niet alleen een van ’s werelds grootste detailhandelaren en e-commercebedrijven, maar stond in 2020 ook op de vijfde plaats in de ranglijst van ’s werelds grootste bedrijven op het gebied van kunstmatige intelligentie.
Ontwikkelaars die vrezen dat ze het doelwit zouden kunnen worden, kunnen het volgende doen:
- Leg de hashwaarden en versies vast van AI-clients die in gevoelige omgevingen worden gebruikt, en vermijd automatische updates zonder deze op zijn minst vluchtig te controleren.
- Gebruik netwerkinспекti om volledige verzoeken aan AI-API’s in testomgevingen vast te leggen en analyseer deze vervolgens op verborgen of onverwachte kenmerken, waaronder Unicode-afwijkingen in systeemprompts.
Zoals dit geval laat zien, kan één enkele beslissing van een leverancier ervoor zorgen dat een tool die voorheen als betrouwbaar werd beschouwd, voor sommige organisaties onaanvaardbaar wordt. Zorg dat je verschillende opties openhoudt en vermijd sterke afhankelijkheid van één AI-assistent.
Surf alsof niemand kijkt.
Malwarebytes Privacy VPN je verbinding en houdt nooit bij wat je doet, zodat het volgende artikel dat je leest niet als iets persoonlijks hoeft te voelen.Probeer het gratis →




