Como desenvolvedor, você quer usar ferramentas nas quais possa confiar e com as quais possa contar. Um pesquisador levou essa ideia a sério o suficiente para examinar minuciosamente sua instalação local do Claude Code (2.1.196). Para desenvolvedores que utilizam assistentes de IA com acesso ao seu código, arquivos e terminal, entender o que essas ferramentas estão fazendo nos bastidores está se tornando tão importante quanto avaliar suas habilidades de programação.
Quando você concede a um assistente de programação de IA acesso ao shell, ao sistema de arquivos e ao repositório, já está assumindo um risco calculado. Você espera encontrar bugs, talvez até mesmo alguns dados de telemetria, mas não um canal oculto que, discretamente, codifica para onde seu tráfego está indo e quem pode estar monitorando do outro lado.
Foi exatamente isso que o desenvolvedor independente “Thereallo” descobriu ao fazer a engenharia reversa do cliente Claude Code, da Anthropic. Escondida no pacote de JavaScript minificado, havia uma função que transformava a linha, que de outra forma seria inofensiva, “Today’s date is 2026‑06‑30.” e o transformou em um marcador oculto para o back-end da Anthropic, dependendo do endpoint da API do usuário e do fuso horário do sistema.
Para os usuários e a maioria dos desenvolvedores que liam os logs, o texto ainda parecia inglês comum. Somente alguém que inspecionasse o Unicode bruto ou o próprio back-end da Anthropic perceberia o sinal codificado acionado caso o fuso horário local estivesse definido como Asia/Shanghai ou Asia/Urumqi.
Assim que a notícia se espalhou pelas redes sociais e pela mídia, a Anthropic reconheceu a existência do código e agiu rapidamente para removê-lo, mas ainda não divulgou uma análise pós-incidente detalhada e pública dedicada a esse recurso.
Segundo relatos, um engenheiro da Anthropic confirmou no X o marcador era “um experimento que lançamos em março”, com o objetivo de impedir o uso indevido de contas por revendedores não autorizados e proteger contra a “destilação”. Isso pode ter sido desencadeado pela decisão do governo dos EUA, em 12 de junho, de suspender o acesso aos modelos para cidadãos estrangeiros, alegando questões de segurança nacional. Esses controles de exportação foram suspensos em 30 de junho.
Outra possível razão poderia ser a de obter mais informações sobre os ataques de distilação chineses relatados, que representam uma séria ameaça à segurança nacional dos EUA e comprometem os padrões de segurança da IA.
Quem precisa se preocupar?
A Anthropic tem estado envolvida em uma disputa bastante divulgada sobre os “ataques de destilação”. Trata-se de campanhas nas quais adversários supostamente reproduzem ou utilizam resultados de modelos por meio de servidores proxy para treinar sistemas concorrentes, muitas vezes a partir de jurisdições com proteções mais fracas à propriedade intelectual. Laboratórios de IA e intermediários ligados à China têm figurado com destaque nessas acusações, e reportagens descrevem revendedores não autorizados revendendo acesso ao Claude com descontos significativos.
A Alibaba já baniu a Claude Code por causa desse assunto. A Alibaba não é apenas uma das maiores varejistas e empresas de comércio eletrônico do mundo, mas também foi classificada como a quinta maior empresa de inteligência artificial do mundo em 2020.
Os desenvolvedores que temem ser alvo de ataques podem:
- Registre os hashes e as versões dos clientes de IA utilizados em ambientes sensíveis e evite atualizações automáticas sem, no mínimo, uma análise superficial.
- Utilize a inspeção de rede para capturar todas as solicitações enviadas às APIs de IA em ambientes de teste e, em seguida, analise-as em busca de indicadores ocultos ou inesperados, incluindo anomalias de Unicode nos prompts do sistema.
Como mostra este caso, a decisão de um único fornecedor pode tornar uma ferramenta antes considerada confiável inaceitável para algumas organizações. Mantenha a flexibilidade e evite dependências rígidas de um único assistente de IA.
Navegue como se ninguém estivesse olhando.
VPN Malwarebytes Privacy VPN sua conexão e nunca registra o que você faz, para que a próxima notícia que você ler não pareça algo pessoal.Experimente gratuitamente →




