Mi történt
Egy biztonsági kutató ("Thereallo") olyan, kémprogramokra emlékeztető kódrészletet azonosított az Anthropic Claude Code rendszerpromptjában, amelynek célja bizonyos kínai felhasználók azonosítására alkalmas jelek gyűjtése volt. A rendszerprompt lényegében az AI „belső utasításcsomagja”: olyan háttérszöveg, amit a modell a válaszai előtt „megkap”, de a felhasználó tipikusan nem lát.A leírás alapján a rejtett logika olyan adatpontokat figyelt, mint a rendszer időzónája és a proxyhasználat. Ezek önmagukban hétköznapi technikai információk, de együtt arra használhatók, hogy valaki megpróbálja megállapítani: a hozzáférés kapcsolódhat‑e meghatározott kínai AI-laborokhoz vagy reseller (továbbértékesítő) csatornákhoz. A cég mérnöke egy X-en közzétett magyarázatban azt írta, a követést „kísérletként” tették be márciusban a jogosulatlan viszonteladói visszaélések és a „distillation” (modell-lepárlás) elleni védekezésre, és elvileg el kellett volna távolítani.
A distillationt érdemes úgy elképzelni, mint amikor egy „tanuló” modell rengeteg példán keresztül lemásolja egy „tanár” modell viselkedését: a tanár válaszait használja tanítóadatként. Ez iparági szinten bevett technika, de a nagy szereplők szerint egyre gyakrabban használják „ráülésre” – vagyis arra, hogy valaki a drága, erős modellből olcsón építsen versenytársat.
Miért fontos
Nem az a legnagyobb kérdés, hogy az időzóna és a proxyhasználat mennyire „érzékeny” adat (általában nem az), hanem az, hogy egy kódoló ügynök jellegű eszköz – amely képes fájlokat olvasni/írni, parancsokat futtatni, csomagokat telepíteni, commitokat készíteni – mennyire lehet átláthatóan ellenőrizhető. Gondolj rá úgy, mint egy nagyon tehetséges gyakornokra, akinek odaadtad a műhely kulcsát: ha közben kiderül, hogy a zsebében van egy rejtett jegyzetfüzet, amibe titokban pipálgat, onnantól minden „adatkezelési ígéret” nehezebben hihető. A bizalomvesztés itt termék- és piacromboló kockázat, főleg egy olyan szereplőnél, amely az etikus és transzparens működést a márka középpontjába tette.Mire figyelj
- Transzparencia a „láthatatlan rétegben”: lesz‑e nyilvánosabb gyakorlat arra, hogy a rendszerpromptban milyen telemetria (működési mérés) és védelmi logika fut, és ezt hogyan auditálják.
- Telemetria vs. felhasználói kontroll: megjelennek‑e egyértelmű kapcsolók, naplók vagy policyk, amelyekből kiderül, milyen adatot gyűjt a kliens/agent és miért.
- Modellek védelme tiszta eszközökkel: a distillation elleni védekezés legitim üzleti igény, de a „rejtett jeladók” helyett várhatóan erősödnek a szerződéses, hozzáférés-kezelési és szerveroldali anomáliafigyelési megoldások.
- Kódoló agentek biztonsági határai: ha egy eszköz shell- és fájlrendszer-hozzáférést kap, a legkisebb „láthatatlan” viselkedés is sokkal nagyobb súlyú, mint egy sima chatfelületen.
A tanulság egyszerű: a modellvédelmi harc érthető, de ha a védekezés rejtett mechanizmusokra épül, az könnyen nagyobb kárt okoz a bizalomban, mint amennyi hasznot hoz a visszaélések visszaszorításában.
