IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Anthropic tente d'espionner les utilisateurs chinois de Claude par le biais d'un code caché dans le cadre d'une « expérience anti-abus », mais fait face à de vives critiques concernant la confidentialité

Le , par Alex

188PARTAGES

4  0 
Anthropic tente d'espionner les utilisateurs chinois de Claude par le biais d'un code caché dans le cadre d'une « expérience anti-abus », mais fait face à de vives critiques concernant la confidentialité

Anthropic serait en train de supprimer une fonctionnalité de suivi cachée dans son assistant de codage IA, Claude Code, après que des développeurs ont accusé l’entreprise d’identifier secrètement les utilisateurs se trouvant en Chine ou liés à des laboratoires d’IA chinois. Bien que l’entreprise affirme que ce système ait été mis en place pour lutter contre les abus de comptes et empêcher la copie de ses modèles d’IA, elle a essuyé de vives critiques pour s’être comportée comme un logiciel espion.

Anthropic, PBC, est une entreprise américaine spécialisée dans l'intelligence artificielle (IA) dont le siège social est situé à San Francisco, en Californie. Elle a développé une série de grands modèles de langage (LLM) baptisés Claude et met l'accent sur la sécurité de l'IA. Anthropic a été fondée en 2021 par d’anciens membres d’OpenAI, notamment les frère et sœur Daniela Amodei et Dario Amodei, respectivement présidente et PDG de l’entreprise. La société est privée mais prévoit d’entrer en bourse. En mai 2026, sa valorisation était estimée à 965 milliards de dollars, ce qui en fait la société spécialisée exclusivement dans l’IA la plus valorisée au monde.

En juin 2026, Anthropic a accusé une nouvelle fois des entreprises chinoises d’avoir volé les capacités de ses modèles d’IA. Le laboratoire américain pionnier en IA a accusé le géant chinois Alibaba d’avoir illégalement extrait les capacités de son modèle d’IA « Claude », dans ce qu’il a qualifié de plus grande attaque de ce type jamais connue contre l’entreprise. Anthropic affirme que des sociétés affiliées à Alibaba et à son laboratoire d’IA ont effectué 28,8 millions d’échanges avec ses modèles à l’aide d’environ 25 000 comptes frauduleux entre le 22 avril et le 5 juin. Anthropic a indiqué que la distillation est un moyen de contribuer à accélérer la capacité de la Chine à atteindre les capacités avancées de Mythos Preview d’Anthropic.

Pourtant, un nouveau rapport a révélé qu'Anthropic est en train de supprimer une fonctionnalité de suivi cachée dans Claude Code après que des développeurs l'ont accusée de suivre discrètement la localisation des utilisateurs et leurs liens éventuels avec la Chine. L'entreprise affirme qu'il s'agissait d'une expérience visant à lutter contre les abus, mais cette fonctionnalité a suscité de vives critiques en raison des inquiétudes liées à la vie privée des utilisateurs et au manque de transparence.


Anthropic intègre un code caché dans Claude à des fins de surveillance

Anthropic a confirmé que cette fonctionnalité était une expérience destinée à lutter contre les abus de comptes et à empêcher les entreprises concurrentes spécialisées dans l’IA de copier ses modèles. L’entreprise a affirmé à plusieurs reprises que plusieurs sociétés chinoises d’IA, notamment DeepSeek, Moonshot AI, MiniMax et Alibaba, avaient tenté des attaques de « distillation » à grande échelle, en utilisant les réponses de Claude pour entraîner des modèles d’IA concurrents. Claude n’étant officiellement pas disponible en Chine, Anthropic a renforcé ses mesures à l’encontre des utilisateurs contournant ses restrictions géographiques.

Cependant, de nombreux développeurs et chercheurs en sécurité ont fait valoir que le système de suivi intégré à Claude avait été mis en place sans information claire à ce sujet. Ils ont souligné qu’il collectait discrètement des informations liées à la localisation et semblait identifier les utilisateurs en fonction de l’endroit d’où ils se connectaient ou des organisations auxquelles ils étaient rattachés, ce qui a soulevé des inquiétudes concernant la vie privée des utilisateurs et la transparence.

La controverse a éclaté après que des développeurs et des chercheurs en sécurité ont examiné le code de Claude et découvert ce qu’ils ont décrit comme un mécanisme de suivi caché dans le logiciel. Selon certaines informations, cette fonctionnalité vérifiait discrètement le fuseau horaire et les paramètres de proxy d’un utilisateur afin de déterminer s’il se connectait depuis la Chine ou via des réseaux d’IA chinois.

En cas de correspondance, le système aurait apporté de minuscules modifications au texte généré par Claude, pratiquement impossibles à remarquer. Il s’agissait notamment de modifier le format de la date et de remplacer l’apostrophe dans l’expression « La date d’aujourd’hui est » par un caractère visuellement identique. Alors que les utilisateurs ne pouvaient pas voir la différence, Anthropic aurait pu utiliser ces marqueurs cachés pour identifier les sessions signalées.

Anthropic n’a pas nié que cette fonctionnalité existait. En réponse à la polémique, Thariq Shihipar, ingénieur chez Claude Code, a publié un message sur X indiquant que le système était une « expérience » lancée en mars. « Il s’agit d’une expérience que nous avons lancée en mars et qui visait à empêcher l’utilisation abusive des comptes par des revendeurs non autorisés et à protéger contre la distillation », a-t-il écrit dans un message sur X. Shihipar a ajouté que l’entreprise avait déjà mis au point des protections plus efficaces et prévoyait de supprimer le système de marqueurs cachés. Selon lui, cette suppression était déjà prévue pour une prochaine mise à jour avant même que la polémique n’éclate.


Anthropic adopte une position plus ferme pour protéger ses modèles d’IA de pointe

Cet incident s’inscrit dans un contexte de tensions croissantes entre les entreprises américaines spécialisées dans l’IA et les développeurs chinois. Anthropic a affirmé à plusieurs reprises que certaines entreprises chinoises du secteur de l’IA avaient tenté de voler des connaissances issues de ses modèles. Anthropic affirme adopter une position plus ferme pour protéger ses modèles d’IA de pointe contre toute utilisation abusive, en particulier par des revendeurs non autorisés et des entreprises cherchant à copier sa technologie.

L’entreprise restreint également strictement l’accès à Claude en Chine. Cependant, selon certaines informations, de nombreux utilisateurs chinois contournent encore ces blocages à l’aide de VPN, de numéros de téléphone étrangers et de paiements internationaux. De plus, des revendeurs tiers achètent souvent des accès à l’API à l’étranger pour les revendre en Chine via des plateformes de messagerie et des places de marché en ligne. Pour contrer ce phénomène, Michael Aciman, porte-parole d’Anthropic, a déclaré que l’entreprise renforçait ses outils de vérification d’identité et de lutte contre les proxys. Anthropic bloque également l’accès commercial tant aux entités basées en Chine qu’aux filiales détenues par des Chinois opérant à l’international.

Ce rapport rappelle la position d'Anthropic vis-à-vis de la Chine. En novembre 2025, Anthropic avait déjà accusé la Chine d'avoir mené une campagne de cyberattaque impliquant son IA Claude. L'entreprise avait révélé avoir détecté et perturbé une opération malveillante coordonnée utilisant son chatbot Claude. Anthropic a déclaré que cette attaque est la première campagne orchestrée par une IA visant « de grandes entreprises technologiques, des institutions financières, des entreprises chimiques et des agences gouvernementales ». L'entreprise a ajouté qu'elle est convaincue que « l'acteur de la menace est un groupe soutenu par l'État chinois ». Mais des experts externes se sont montrés beaucoup plus prudents dans leur évaluation de cette cyberattaque.

Source : Rapport sur la découverte du code caché

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le PDG d'Anthropic fustige l'administration Trump pour avoir autorisé la vente de puces IA Nvidia H200 à la Chine : « Je pense que c'est de la folie. C'est comme vendre des armes nucléaires à la Corée du Nord »

La Chine est soupçonnée d'avoir eu accès à Claude Mythos, selon des rapports indiquant que c'est la raison de la désactivation du puissant modèle d'IA d'Anthropic sur ordre du gouvernement américain

Les États-Unis accusent la Chine de voler leur IA « à l'échelle industrielle » via la technique de distillation : Pékin dénonce une « calomnie » et DeepSeek, visé implicitement, publie son modèle V4
Vous avez lu gratuitement 38 757 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !