Anthropic a dissimulé un code de surveillance obfusqué dans Claude Code pendant trois mois avant qu'un développeur ne le rétro-ingénière.
Anthropic a secrètement intégré un code obfusqué par XOR dans son outil en ligne de commande Claude Code pendant trois mois afin de détecter les utilisateurs proxys et de transmettre des données de localisation, une violation de confiance qui menace sa marque d'« IA constitutionnelle » et risque de freiner l'adoption en entreprise de ses outils pour développeurs.
« Une expérience en mars pour empêcher les revendeurs non autorisés et la distillation », a déclaré Thariq, responsable de Claude Code chez Anthropic, dans une réponse publique, ajoutant que l'équipe avait déjà prévu de supprimer la fonctionnalité. « Nous avons fusionné la PR et prévoyons un retrait complet dans la version de demain. »
Le code caché, présent depuis la version 2.1.91 du 2 avril, vérifiait les URL proxy par rapport à une liste cible de services de relais, utilisait le chiffrement XOR pour échapper à la détection par les logiciels de sécurité, et transmettait les résultats en modifiant les caractères Unicode dans les invites système — remplaçant les tirets par des barres obliques dans les formats de date et échangeant les caractères apostrophes. Chaque modification était invisible pour les utilisateurs, mais lisible par les serveurs d'Anthropic comme un signal signalant un accès non autorisé. L'entreprise n'a jamais divulgué ce code dans aucune note de version.
Le scandale survient alors qu'Anthropic se prépare à restaurer l'accès à Fable 5 mercredi, après que le Département du Commerce a levé les contrôles à l'exportation sur Fable 5 et Mythos 5. Mais de nouvelles exigences de vérification d'identité pourraient limiter les utilisateurs autorisés à utiliser les modèles. Anthropic a indiqué qu'elle exigera des pièces d'identité avec photo délivrées par le gouvernement et des selfies en direct via Persona Identities, son partenaire de vérification, pour certaines fonctionnalités. L'entreprise a précisé que les données sont détenues par Persona, non stockées sur les systèmes d'Anthropic, et ne seront pas utilisées pour l'entraînement des modèles.
Le calcul de la confiance
Pour Anthropic, qui s'est longtemps positionnée comme l'alternative soucieuse de la sécurité face à OpenAI avec son cadre d'« IA constitutionnelle », le code caché représente une contradiction directe de son éthique publique. L'entreprise a levé des milliards à des valorisations dépassant 60 milliards de dollars auprès d'investisseurs incluant Google et Spark Capital, misant sur la confiance des entreprises comme fossé concurrentiel. Un outil pour développeurs qui transmet secrètement des données obfusquées sape cet argumentaire.
Le timing aggrave les dégâts. Anthropic déploie Fable 5 — son modèle le plus puissant — au moment même où éclate le scandale du code caché. Les exigences KYC, bien que présentées comme des mesures de sécurité, ajoutent des frictions pour les utilisateurs internationaux qui pourraient ne pas disposer de documents d'identité acceptés. Anthropic a précisé que les photocopies, captures d'écran et identités numériques ne sont pas acceptées, et que les utilisateurs doivent prendre un selfie en direct avec l'appareil photo d'un téléphone ou d'un ordinateur.
Répercussions concurrentielles
OpenAI et Google, les principaux rivaux d'Anthropic sur le marché de l'IA en entreprise, disposent désormais d'une ouverture évidente. Le Codex CLI d'OpenAI et le Gemini Code Assist de Google sont en concurrence directe avec Claude Code pour capter l'attention des développeurs. Si les équipes de sécurité des entreprises signalent le code caché d'Anthropic comme un risque pour la chaîne d'approvisionnement, les cycles d'approvisionnement pourraient s'allonger et la taille des contrats diminuer.
Anthropic ne possède aucun titre coté en bourse, mais l'atteinte à sa réputation affecte sa valorisation sur le marché privé. Le prochain tour de financement de l'entreprise — attendu dans les 12 à 18 mois compte tenu de son taux d'épuisement — pourrait faire face à des conditions plus difficiles si la croissance des revenus en entreprise ralentit. Les investisseurs existants, dont Google, qui s'est engagé à hauteur de 2 milliards de dollars, et Menlo Ventures, examineront de près les indicateurs de taux d'attrition.
Pour les développeurs, l'incident soulève une question plus large sur la confiance à accorder aux outils de codage par IA qui opèrent avec des privilèges système. Claude Code, comme les offres concurrentes, peut lire et écrire des fichiers, exécuter des commandes et accéder aux ressources réseau. Un outil disposant d'un tel niveau d'accès et qui dissimule en plus un code de surveillance crée un précédent que l'industrie aura du mal à contenir.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.