Rò rỉ mã nguồn Claude Code: Anthropic thu thập bao nhiêu dữ liệu về bạn và hệ thống?

Rò rỉ mã nguồn Claude Code: Anthropic thu thập bao nhiêu dữ liệu về bạn và hệ thống?

Nếu bạn từng lo ngại về tính năng lưu trữ dữ liệu của Microsoft Recall, thì khả năng thu thập thông tin của Claude Code có thể khiến bạn sốc.

Dù Claude Code không có quyền truy cập hạt nhân vĩnh viễn của một rootkit, nhưng phân tích kỹ lưỡng về mã nguồn của nó cho thấy nó có thể kiểm soát máy tính của người dùng một cách đáng sợ. Nó nắm giữ lượng lớn dữ liệu của bạn và thậm chí sẵn sàng che giấu việc nó là sản phẩm của AI trong các dự án mã nguồn mở.

Claude Code trong môi trường bí mật

Vấn đề về quyền truy cập dữ liệu này đã được đưa ra xét xử gần đây trong vụ kiện của Anthropic chống lại Bộ Quốc phòng Hoa Kỳ (DoD). Chính phủ Hoa Kỳ cho rằng có "rủi ro đáng kể" rằng Anthropic có thể vô hiệu hóa công nghệ hoặc thay đổi hành vi mô hình của mình bất chấp sự giám sát.

Tuy nhiên, Anthropic đã bác bỏ tuyên bố này, khẳng định rằng sau khi triển khai trong môi trường bí mật, họ không còn quyền truy cập hay kiểm soát mô hình. Để ngăn chặn việc Anthropic gọi về máy chủ hoặc thực hiện lệnh từ xa, các cơ quan chính phủ có thể chặn các điểm cuối thu thập dữ liệu, khóa tính năng fingerprinting hệ thống và cấm cập nhật tự động.

Quyền lực kiểm soát đối với người dùng thông thường

Đối với những người dùng không sử dụng phiên bản được bảo vệ nghiêm ngặt của Claude Code, Anthropic nắm giữ quyền lực khổng lồ.

Dưới đây là những khả năng chính được tìm thấy trong mã nguồn:

• Kiểm soát máy tính (CHICAGO): Claude Code có thể thực hiện các cú chuột, nhập liệu bàn phím, truy cập clipboard và chụp màn hình. Tính năng này đã được công khai và có sẵn cho người dùng trả phí.
• Dịch vụ nền (KAIROS): Một phiên bản không giao diện người dùng (headless) có thể hoạt động ngầm khi bạn không nhìn thấy màn hình terminal. Nó sẽ tự động chuyển các lệnh Bash chạy dài ra nền và vô hiệu hóa các chế độ thông thường.
• Telemetry và Báo cáo lỗi: Mỗi khi Claude được khởi động, nó sẽ gửi dữ liệu về bao gồm ID người dùng, phiên làm việc, thông tin hệ thống và các tính năng đang bật. Dữ liệu lỗi cũng được gửi đến hệ thống báo cáo lỗi (như Sentry) nếu có ngoại lệ xảy ra.
• Cập nhật từ xa: Công cụ tự cập nhật mỗi khi khởi động, có thể vô hiệu hóa hoặc hạn chế các phiên bản cụ thể dựa trên cấu hình từ xa.

Lưu trữ dữ liệu và tính năng "AutoDream"

Điểm đáng lo ngại nhất là việc Anthropic lưu trữ nội dung các file Claude đã đọc. Mọi lệnh Bash, kết quả tìm kiếm (grep) và nội dung file đều được lưu lại dưới dạng văn bản thuần (plaintext) trong tệp JSONL.

Tính năng "AutoDream" (sắp được ra mắt) sẽ hoạt động như một "subagent" chạy ngầm, quét lại các transcript cũ để trích xuất thông tin và lưu vào MEMORY.md. Dữ liệu này sẽ sau đó được đưa vào prompt hệ thống và gửi đến API của Anthropic.

Dữ liệu được Anthropic giữ lại trong 30 ngày (hoặc 5 năm nếu bạn đồng ý chia sẻ cho huấn luyện mô hình). Đây là mức độ giám sát gần như trong suốt của hoạt động lập trình của người dùng.

Chế độ "Undercover" và Mysterious Melon Mode

Một chi tiết thú vị khác là Claude Code được thiết kế để hoạt động bí mật trong các kho lưu trữ mã nguồn mở. Theo hướng dẫn trong tệp undercover.ts, công cụ phải ẩn mọi thông tin nội bộ của Anthropic trong commit, PR title và body.

Ngoài ra, một tính năng bí mật tên là "Melon Mode" đã xuất hiện trong các phiên bản trước nhưng bị thiếu vắng trong bản rò rỉ hiện tại. "Antlers", một nhà nghiên cứu an ninh, nghi ngờ đây là mã cho một chế độ trợ lý không giao diện người dùng.

Kết luận

Việc Anthropic thu thập dữ liệu hoạt động của người dùng cho thấy sự tiếp cận của họ về quyền riêng tư khác với các đối thủ. Dù họ khẳng định thiết kế cho bảo mật từ đầu, nhưng khả năng theo dõi và lưu trữ dữ liệu của Claude Code là một yếu tố cần cân nhắc kỹ lưỡng trước khi sử dụng.