Alibaba बैकडोर जोखिम की चिंता में आंतरिक रूप से Claude Code के इस्तेमाल पर रोक लगाने की तैयारी में
(reuters.com)- चीन की IT दिग्गज Alibaba ने कर्मचारियों को Anthropic के Claude Code का काम में इस्तेमाल करने से रोक दिया है, जो चीन से जुड़े users की पहचान करने वाली feature को लेकर विवाद में रहा है
- यह कदम Anthropic द्वारा Alibaba पर Claude AI model capabilities को अवैध रूप से extract करने का आरोप लगाने के बाद दोनों कंपनियों के बीच बढ़ते तनाव के बीच आया है
- चीन में users और संस्थानों के access पर प्रतिबंधों के बावजूद Claude Code चीनी programmers के बीच लोकप्रिय हो चुका है
- Alibaba कर्मचारियों को अपनी coding platform Qoder इस्तेमाल करने का निर्देश दिया गया है
- अमेरिकी AI developers द्वारा unauthorized access, resale और distillation रोकने की कोशिशों के बीच चीनी कंपनियां घरेलू और open-source models की ओर शिफ्ट हो रही हैं, और यह मामला अमेरिका-चीन AI नेतृत्व की प्रतिस्पर्धा को दिखाता है
Alibaba द्वारा Claude Code के इस्तेमाल पर रोक
- आदेश से परिचित sources के अनुसार, Alibaba ने कर्मचारियों के काम में Claude Code इस्तेमाल करने पर रोक लगा दी है, जब यह tool चीन से जुड़े users की पहचान में मदद कर सकने वाली feature के कारण जांच के दायरे में आया
- उक्त source ने media से संपर्क करने का अधिकार न होने के कारण anonymity मांगी और बताया कि Alibaba कर्मचारियों को अपनी coding platform Qoder इस्तेमाल करने का निर्देश दिया जा रहा है
- Alibaba और Anthropic ने Reuters की comment request पर तुरंत जवाब नहीं दिया, और Alibaba ने Anthropic के दावों पर अब तक कोई सार्वजनिक रुख नहीं रखा है
- Alibaba की रोक को चीनी media ने सबसे पहले report किया
Claude Code की स्थिति और access restrictions
- Claude Code, software developers के लिए Anthropic का AI coding assistant है
- Anthropic द्वारा चीन में users और संस्थानों के access को restrict करने के बावजूद इसने चीनी programmers के बीच लोकप्रियता हासिल की है
Anthropic का Alibaba पर 'distillation' attack का दावा
- Anthropic ने पिछले महीने कहा था कि उस पर Alibaba की ओर से attack हुआ था, और इसे कम performance वाले model को अधिक शक्तिशाली model के outputs से train कराने वाले "distillation" प्रयास के रूप में बताया
- Reuters द्वारा देखे गए 2 अमेरिकी senators को भेजे गए letter में कहा गया कि यह distillation चीन को Anthropic की advanced Mythos Preview capabilities तक पहुंचने की गति बढ़ाता है
- Alibaba की रोक developers द्वारा यह कहने के कुछ ही दिनों बाद आई कि उन्होंने Claude Code में timezone और proxy से जुड़ी जानकारी जैसी user environment details की जांच करने और Anthropic servers को भेजे जाने वाले prompts में सूक्ष्म markers insert करने वाला mechanism पाया है
- Anthropic के एक कर्मचारी ने मंगलवार को X पर कहा कि यह feature "मार्च में शुरू हुआ experiment" है और इसका उद्देश्य unauthorized resellers द्वारा account abuse रोकना और model distillation से बचाव करना है
regulatory enforcement की सीमाएं और enterprise risk
- source के अनुसार, Anthropic के चीन-लक्षित restrictions को उन individual users पर enforce करना मुश्किल है जो अमेरिका में servers deploy करके traffic source को अमेरिका जैसा दिखा सकते हैं
- वहीं enterprises legal और compliance risks को ज्यादा गंभीरता से देखते हैं
अमेरिका-चीन AI competition की तस्वीर
- अमेरिकी AI model developers अपने systems में unauthorized access, resale और distillation रोकने में जुटे हैं, जबकि चीनी cloud और AI कंपनियां DeepSeek, Alibaba के Qwen, Moonshot, Zhipu जैसे घरेलू और open-source models की ओर शिफ्ट हो रही हैं
- साथ ही चीनी AI models अमेरिकी market में प्रवेश कर रहे हैं, जिससे कुछ अमेरिकी industry experts के बीच चिंता पैदा हुई है
- यह विवाद artificial intelligence नेतृत्व को लेकर अमेरिका और चीन के बीच तीखी प्रतिस्पर्धा को दिखाने वाला उदाहरण है
1 टिप्पणियां
Hacker News टिप्पणियां
रिमोट AI उन व्यक्तियों, कंपनियों और सरकारों के लिए बड़ा security risk है जो अमेरिकी सरकार के निशाने पर आ सकते हैं
इस बात की काफी संभावना है कि अमेरिका हर AI provider से real-time feed लेकर रुचि के targets, आतंकी हमले, विदेशी सरकारों की योजनाएं, और अमेरिकी core कंपनियों से प्रतिस्पर्धा करने वाली विदेशी कंपनियों तक की पहचान करे
ऐसा होने पर उन्हें कंपनियों की अंदरूनी सोच-प्रक्रिया के साथ-साथ source code, documents और meeting minutes जैसी text-based intellectual property तक भी access मिल जाएगा
सीधे train न किया गया local AI भी किसी खास योजना, idea या patent से दूर धकेलने वाली intentional bias से मुक्त है, यह पक्के तौर पर कहना मुश्किल है
लेकिन अगर training data भरोसेमंद नहीं था, तो खुद train किए model पर भी पूरी तरह भरोसा करना मुश्किल हो सकता है
user को coding agent, inference provider और model—तीनों पर भरोसा करना पड़ता है: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
कुल मिलाकर hosted AI कंपनियों की confidentiality practices का बड़ा उल्लंघन जैसा लगता है
जो कंपनियां किसी source file को output करके reference या comment करने भर पर हंगामा कर देतीं, वही developers को भारी मात्रा में proprietary code और data बाहर डालने और बाहरी सुझाए बदलावों को न्यूनतम review के साथ शामिल करने के लिए प्रोत्साहित कर रही हैं
किसी दिन कोई बड़ा service hack होगा, और वह सिर्फ data breach नहीं बल्कि malware distribution hub भी बन सकता है
vibe coding से बने dashboards अचानक किसी अजीब left-pad fork पर निर्भर हो सकते हैं, और dependency chain में 12 levels नीचे कोई keylogger या Dogecoin miner चल सकता है
ऐसा भी हो सकता है कि payment processor Konami code डालने पर transactions approve करने लगे
अगर एक token करीब 1 byte में compress हो जाए, तो दुनिया भर का AI input-output लगभग 1GB per second होगा
intelligence agencies के लिए यह सब हमेशा के लिए store करके बाद में analyze करने की लागत उठाना बिल्कुल संभव है
Claude Code ने जो किया, वह सच में चौंकाने वाला है। अगर किसी चीनी harness ने ऐसा किया होता, तो शायद अमेरिकी राष्ट्रपति की नींद उड़ जाती
यह खास दावा सच है या नहीं, इससे अलग, कंपनियां उन developer tools को लेकर कहीं ज्यादा सतर्क हो रही हैं जो proprietary codebase के बड़े हिस्से पढ़ सकते हैं
अगर आप मानते हैं कि GitHub आपका code नहीं पढ़ता, लेकिन Microsoft का AI नहीं पढ़ेगा इस पर भरोसा नहीं करते, तो यह लगभग विरोधाभास है
लेकिन चिंता का दायरा code से कहीं बड़ा है, और model provider पर भरोसे के सवाल से भी बहुत आगे जाता है
bash tool तक access रखने वाला coding agent उन सभी चीजों तक पहुंच जाता है, जिन तक bash prompt वाला व्यक्ति पहुंच सकता है
agent को कसकर बंद sandbox में डालने की कोशिश करें, तब भी चिंता यह है कि वह code, databases आदि में “इधर-उधर पड़े” unencrypted passwords और keys ढूंढ सकता है
हैरानी है कि coding agents और crawler bots के गड़बड़ करने की कहानियां अभी तक और ज्यादा आम नहीं हुईं
2022 का employer: “नहीं! IT approval के बिना lodash जैसी चीज install मत करो। Charles Proxy license चाहिए? देखेंगे… budget संभालना है”
2023 का employer: “नहीं! कंपनी में ChatGPT इस्तेमाल नहीं कर सकते। security risk है”
2024 का employer: “ठीक है, GitHub Copilot इस्तेमाल कर सकते हो, लेकिन allowed usage पर उबाऊ internal training लेनी होगी”
2025 का employer, जिसकी आंखों में dollar signs चमक रहे हैं: “मैं vibe coding seminar से आया हूं। तुम लोग जमाने के साथ क्यों नहीं चल रहे? सब Claude Code से करो! खुद code मत लिखो। yolo mode इस्तेमाल कर लो तो भी ज्यादा फर्क नहीं पड़ता। code review करो और 10x ज्यादा features धकेलो! unlimited tokens इस्तेमाल करो! पैसा छापते हैं!”
2026 का employer: “क्या मतलब, एक-दो कंपनियों को हमारे पूरे workstations पर autonomous access देना और engineers को dumb बनाना कोई healthy business plan नहीं था?”
उलझन यह है कि इन कंपनियों ने OpenAI या Claude के LLMs को ideal white-collar slave बताने वाले AGI hype पर भरोसा क्यों किया
समझ आता है कि management labor से इतना नफरत कर सकता है कि कंपनी को design और operate करने वाले workers का अपमान करने के लिए irrational business decisions ले
फिर भी 2025 की AI binge कई कंपनियों के management द्वारा किए murder-suicide जैसी लगती है
Snowden documents ने दिखाया कि NSA जो कुछ collect कर सकता है, सब collect करता है
जाहिर है अमेरिका चीन ही नहीं, सभी से सब कुछ collect कर रहा है
दूसरे देश भी यही कर रहे हैं
Brazil में भी हाल में ऐसा हुआ था: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
यह दो धार वाली तलवार है। इस मामले में यह बच्चे की जान के लिए अविश्वसनीय रूप से महत्वपूर्ण था, लेकिन यह उल्टा भी काम कर सकती है
अगर अमेरिकी authorities राजनीतिक वजहों से तय करें कि उन्हें विदेशी governments और citizens पर नजर रखने की जरूरत है, और अब AI की मदद से इसे industrial scale पर करें, तो क्या होगा?
पक्की बात यह है कि किसी भी cloud provider के लिए privacy guarantee सबसे पहली priority नहीं है। cutting-edge sensitive काम करने वाली कंपनियों को सतर्क रहना चाहिए
वह अपनी सरकार और citizens पर भी नजर रखती है
लगता है आखिरकार LLMs के अगले चरण में प्रवेश हो रहा है
पुराने search history-based personalization के अलावा, अब users को unpublished data से भी target किया जाएगा
कुछ साल पहले social media advertising में जो trend देखा था, मूल रूप से वही है, और दिलचस्प है कि इन models से भी वैसा ही किया जा सकता है
यह risk नहीं, fact है। Claude Code को decompile करने वालों ने China timezone और locale में इस्तेमाल detect करने वाली कई code branches पाई हैं
इस तरह की चाल आगे चलकर Claude जैसी services के उन दावों पर काफी शक पैदा करेगी कि “open source और non-US models बेहतर इसलिए हो रहे हैं क्योंकि उन्होंने frontier labs को distill किया है”