TL;DR : L’essentiel
- Alibaba a classé l’assistant de programmation d’Anthropic comme un logiciel à haut risque et l’interdit formellement dans ses réseaux de travail à partir du 10 juillet, invitant ses développeurs à utiliser sa solution interne Qoder.
- Des analyses techniques révèlent que l’outil intégrait un mécanisme de stéganographie silencieux capable de repérer les configurations chinoises et de transmettre des signaux codés à l’insu des utilisateurs.
- Cette crise éclate alors qu’Anthropic accuse le laboratoire d’intelligence artificielle d’Alibaba d’avoir mené la plus vaste opération d’extraction contre ses modèles propriétaires.
Le terminal d’un développeur est un espace hautement sensible. En découvrant qu’un assistant logiciel scrute clandestinement l’origine géographique d’une machine, la confiance s’effondre inévitablement. C’est le constat technique qui secoue l’industrie après la mise au jour d’un mouchard dissimulé au cœur de l’agent Claude Code développé par Anthropic. Face à ce risque de sécurité majeur, la multinationale Alibaba a pris la décision radicale de bannir formellement cet outil de ses réseaux internes.
Stéganographie et fuseaux horaires : les rouages du mouchard de Claude Code
Le fonctionnement du mécanisme de surveillance dissimulé dans Claude Code repose sur des techniques d’obfuscation complexes pour échapper aux audits de sécurité. À la fin du mois de juin, un chercheur indépendant a « rétro-ingénieuré » l’agent de programmation. Il a ainsi découvert des lignes de code masquées par un procédé d’encodage simple (une clé de masquage), une méthode habituellement employée pour camoufler des instructions suspectes aux yeux des analystes.
Les analyses techniques de l’outil révèlent que le programme vérifiait secrètement deux critères géographiques principaux. L’assistant analysait si le fuseau horaire du système correspondait à Shanghai ou Ürümqi, et scannait la configuration du proxy réseau pour la confronter à une liste de domaines d’infrastructures chinoises, ciblant explicitement des entités comme Baidu, ByteDance et Alibaba.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour transmettre les données détectées vers les serveurs américains d’Anthropic, le logiciel exploitait la stéganographie. Si un environnement chinois était détecté, le script modifiait subtilement la phrase de préambule du système en remplaçant l’apostrophe par un caractère Unicode visuellement identique mais encodé différemment, tout en modifiant le format de date habituel. Ces altérations invisibles pour un humain permettaient un repérage automatisé à la réception.
Analyse
Cette crise n’est que la partie émergée de la bataille qui oppose actuellement ces deux monstres du Web. Alibaba a banni Claude Code après que des chercheurs en sécurité ont prouvé qu’Anthropic y avait intégré un mouchard pour identifier les utilisateurs chinois. C’est sans doute la réplique directe à l’accusation d’Anthropic, selon laquelle le géant chinois aurait orchestré la plus vaste attaque par distillation connue à ce jour contre ses propres modèles d’intelligence artificielle.
Distillation industrielle et souveraineté : le duel d’IA entre Alibaba et Anthropic
La riposte d’Anthropic concernant ce dispositif intégré à Claude Code met en lumière un enjeu industriel : la protection contre le pillage de ses modèles. Un ingénieur de l’équipe de développement a affirmé qu’il s’agissait d’une simple expérimentation temporaire lancée au printemps pour contrer le détournement de comptes et la distillation. Comme le rapporte TechCrunch, cette technique controversée consiste à entraîner un modèle d’IA de plus petite taille en utilisant les données de sortie d’un modèle concurrent plus puissant.
Ce conflit technique s’enracine dans des accusations d’Anthoropic quelques semaines auparavant. Dans un courrier officiel envoyé au Sénat américain en juin, l’entreprise accusait des opérateurs liés au laboratoire d’IA de son rival d’avoir mené la plus grande campagne d’extraction de données jamais recensée. Les attaquants auraient mobilisé environ 25 000 comptes frauduleux pour générer près de 29 millions d’échanges afin de s’approprier les capacités de raisonnement du modèle, ainsi que le détaille The Next Web.
Au-delà de cette confrontation directe, cette affaire accélère la fracture technologique globale et redéfinit la souveraineté numérique. Face aux craintes de surveillance et d’espionnage mutuel, les entreprises de la tech chinoise s’efforcent de réduire leur dépendance aux solutions logicielles occidentales. Le bannissement prononcé par le géant du commerce en ligne, analysé par The Next Web, illustre comment les enjeux de sécurité nationale l’emportent désormais sur les considérations purement commerciales.
En fin de compte, cet affrontement technique montre comment les outils d’assistance au développement, dotés de privilèges étendus sur les machines locales, se transforment en instruments d’influence géopolitique. Entre pillage de savoir-faire et riposte par surveillance clandestine, la concurrence technologique fait désormais rage entre les écosystèmes américain et chinois.
Questions fréquentes sur l’affaire Claude Code
Qu’est-ce que Claude Code et pourquoi est-il au centre de cette affaire ?
Claude Code est un assistant de programmation en ligne de commande développé par Anthropic, permettant aux développeurs d’écrire et de corriger du code directement depuis leur terminal. Comme cet outil nécessite des accès étendus au système de fichiers local des ordinateurs pour fonctionner, la découverte d’un mouchard dissimulé a suscité de vives inquiétudes de sécurité, poussant Alibaba à l’interdire.
Comment fonctionnait le mouchard découvert dans l’outil d’Anthropic ?
Le mécanisme vérifiait secrètement le fuseau horaire du système et la configuration réseau pour détecter les utilisateurs localisés en Chine. S’il identifiait une cible, il modifiait subtilement le format de la date et remplaçait l’apostrophe d’un message système par un caractère Unicode visuellement identique mais encodé différemment, transmettant l’information de manière invisible aux serveurs d’Anthropic.
Qu’est-ce que la distillation d’un modèle d’intelligence artificielle ?
La distillation est une technique qui consiste à utiliser les réponses générées par un modèle d’intelligence artificielle très performant pour entraîner un modèle plus petit et moins coûteux. Anthropic accuse Alibaba d’avoir utilisé cette méthode à une échelle industrielle pour copier frauduleusement ses technologies propriétaires de raisonnement.
Quelle alternative Alibaba propose-t-elle à ses employés après ce bannissement ?
Suite à la classification de l’assistant d’Anthropic comme logiciel à haut risque, le groupe chinois a ordonné à ses équipes de cesser de l’utiliser. Les développeurs d’Alibaba sont officiellement invités à utiliser Qoder, la solution interne de développement assisté par intelligence artificielle développée par l’entreprise.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.