Anthropic incorporó código de vigilancia ofuscado en Claude Code durante tres meses antes de que un desarrollador lograra realizar ingeniería inversa.
Anthropic incorporó en secreto código ofuscado con XOR en su herramienta CLI Claude Code durante tres meses para detectar usuarios de proxy y transmitir datos de ubicación, una violación de confianza que amenaza su marca de "IA constitucional" y corre el riesgo de frenar la adopción empresarial de sus herramientas para desarrolladores.
"Un experimento en marzo para prevenir revendedores no autorizados y destilación", dijo Thariq, líder de Claude Code en Anthropic, en una respuesta pública, añadiendo que el equipo ya había planeado eliminar la función. "Hemos fusionado el PR y esperamos una reversión completa en el lanzamiento de mañana".
El código oculto, presente desde la versión 2.1.91 del 2 de abril, verificaba las URL de proxy contra una lista objetivo de servicios de retransmisión, utilizaba cifrado XOR para evadir la detección por parte del software de seguridad y transmitía los resultados alterando caracteres Unicode en los prompts del sistema — reemplazando guiones por barras en formatos de fecha e intercambiando caracteres de apóstrofo. Cada cambio era invisible para los usuarios pero legible por los servidores de Anthropic como una señal que marcaba acceso no autorizado. La empresa nunca reveló el código en ninguna nota de versión.
El escándalo llega mientras Anthropic se prepara para restaurar el acceso a Fable 5 el miércoles, después de que el Departamento de Comercio levantara los controles de exportación tanto de Fable 5 como de Mythos 5. Pero los nuevos requisitos de verificación de identidad podrían limitar quiénes pueden utilizar los modelos. Anthropic informó que exigirá documentos de identidad con foto emitidos por el gobierno y selfies en vivo a través de Persona Identities, su socio de verificación, para ciertas capacidades. La empresa aseguró que los datos son retenidos por Persona, no almacenados en los sistemas de Anthropic, y no serán utilizados para el entrenamiento de modelos.
El cálculo de la confianza
Para Anthropic, que durante mucho tiempo se ha posicionado como la alternativa centrada en la seguridad frente a OpenAI con su marco de "IA constitucional", el código oculto representa una contradicción directa de su ethos público. La empresa recaudó miles de millones con valoraciones superiores a los 60 000 millones de dólares de inversores como Google y Spark Capital, apostando por la confianza empresarial como su foso competitivo. Una herramienta para desarrolladores que envía datos ofuscados en secreto socava esa propuesta de valor.
El momento agrava el daño. Anthropic está lanzando Fable 5 — su modelo más potente — justo cuando estalla el escándalo del código oculto. Los requisitos de KYC, aunque presentados como medidas de seguridad, añaden fricción para los usuarios internacionales que pueden carecer de documentos de identidad aceptados. Anthropic indicó que no se aceptan fotocopias, capturas de pantalla ni identificaciones digitales, y los usuarios deben tomarse un selfie en vivo utilizando la cámara de un teléfono o computadora.
Consecuencias competitivas
OpenAI y Google, los principales rivales de Anthropic en el mercado de IA empresarial, ahora tienen una oportunidad clara. Codex CLI de OpenAI y Gemini Code Assist de Google compiten directamente con Claude Code por la atención de los desarrolladores. Si los equipos de seguridad empresarial señalan el código oculto de Anthropic como un riesgo en la cadena de suministro, los ciclos de adquisición podrían alargarse y el tamaño de los acuerdos reducirse.
Anthropic no cotiza en bolsa, pero el daño reputacional afecta su valoración en el mercado privado. La próxima ronda de financiación de la empresa — esperada en un plazo de 12 a 18 meses según su tasa de consumo de capital— podría enfrentar condiciones más duras si el crecimiento de los ingresos empresariales se estanca. Los inversores existentes, incluido Google, que comprometió 2000 millones de dólares, y Menlo Ventures, examinarán de cerca las métricas de rotación de clientes.
Para los desarrolladores, el incidente plantea una pregunta más amplia sobre la confianza en las herramientas de codificación de IA que operan con permisos a nivel de sistema. Claude Code, al igual que las ofertas de sus competidores, puede leer y escribir archivos, ejecutar comandos y acceder a recursos de red. Una herramienta con ese nivel de acceso que además oculta código de vigilancia crea un precedente que la industria tendrá dificultades para contener.
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.