Het is misschien wel het meest opzienbarende technieuws van het moment: Alibaba, een van de grootste techbedrijven ter wereld, heeft het gebruik van Claude Code – de programmeerassistent van Anthropic – per direct verboden voor al zijn medewerkers. De aanleiding? In de code van de AI-assistent bleken verborgen functies te zitten die gegevens over gebruikers en hun apparaten verzamelden, ook buiten de Verenigde Staten. Het nieuws, dat op 3 juli naar buiten kwam via de South China Morning Post, heeft voor flinke opschudding gezorgd in de techwereld.
Alibaba ontdekte de verborgen software tijdens een interne beveiligingsaudit. In de broncode van Claude Code zaten stukjes ‘telemetry’ die niet alleen crashmeldingen doorstuurden, maar ook de fysieke locatie, het IP-adres, het besturingssysteem en de versie van de programmeeromgeving van gebruikers registreerden. Dat is op zich niet ongewoon voor ontwikkeltools, maar de manier waarop het gebeurde – zonder transparante melding en zonder opt-out voor niet-Amerikaanse gebruikers – stuitte op hevige kritiek.
Volgens een interne memo van Alibaba, die bij de SCMP uitlekte, zou Anthropic opzettelijk dubbele code hebben toegevoegd om het loggen van gebruikersdata te verhullen. Het zou gaan om een zogenaamde ‘canary’-constructie: code die alleen geactiveerd wordt als aan specifieke voorwaarden wordt voldaan – in dit geval als de gebruiker zich buiten het Amerikaanse grondgebied bevond. Hierdoor bleef de tool binnen de VS functioneren zoals verwacht, terwijl elders stiekem extra data werd afgetapt.
Anthropic heeft inmiddels gereageerd via een officieel persbericht. Het bedrijf ontkent dat er sprake was van opzettelijke spionage en stelt dat de vermeende ‘verborgen code’ slechts een foutief geconfigureerde loggingmodule betrof, bedoeld om de prestaties van Claude Code in verschillende regio’s te verbeteren. Het bedrijf zegt de functie inmiddels te hebben verwijderd en biedt zijn excuses aan. ‘We begrijpen dat dit het vertrouwen van gebruikers heeft geschaad, en we nemen alle stappen om herhaling te voorkomen,’ aldus een woordvoerder.
Techanalisten zijn sceptisch over deze verklaring. Beveiligingsexpert Kari Heikkilä van de Universiteit van Helsinki noemt de configuratie ‘te specifiek om per ongeluk te zijn’. Volgens haar is het opvallend dat de extra logging alleen buiten de VS plaatsvond. ‘Als het een fout was, waarom testte men die dan niet in eigen land? Het patroon wijst op een bewuste strategie om onder de radar te blijven van Amerikaanse toezichthouders.’ Het incident voedt bredere zorgen over de betrouwbaarheid van AI-tools die door westerse bedrijven in niet-westerse markten worden ingezet.
De gevolgen voor Anthropic zijn aanzienlijk. Alibaba is een van de grootste afnemers van Claude Code in Azië en de annulering van het contract kost het bedrijf naar schatting tientallen miljoenen dollars. Daarnaast hebben diverse andere Chinese technologiebedrijven – waaronder Huawei, ByteDance en Tencent – aangekondigd eigen audits uit te voeren naar hun gebruik van Anthropic’s producten. Mocht ook zij Claude Code aan de kant schuiven, dan verliest Anthropic een groot deel van zijn lucratieve Aziatische markt.
Het incident heeft ook geopolitieke implicaties. De zaak speelt tegen de achtergrond van een escalerende technologische rivaliteit tussen de VS en China. Washington heeft de export van AI-chips en -software naar China steeds verder beperkt, terwijl Peking probeert via binnenlandse alternatieven onafhankelijk te worden van Amerikaanse technologie. Het Claude-schandaal versterkt het wantrouwen aan beide kanten: Amerikaanse AI-bedrijven worden in China nu nog meer wantrouwend bekeken, en omgekeerd zien critici in de VS dit als bewijs dat westerse techbedrijven niet kritisch genoeg zijn op hun eigen producten.
Voor de gewone ontwikkelaar – of die nu in Shanghai, Amsterdam of Tokio werkt – is de boodschap duidelijk: vertrouw geen AI-tool blindelings. Het incident benadrukt het belang van transparantie en audits van de code die we in onze dagelijkse workflow gebruiken. Claude Code blijft vooralsnog beschikbaar in de VS en Europa, maar het vertrouwen is geschonden. Veel ontwikkelaars overwegen over te stappen op opensource-alternatieven zoals CodeGPT of Tabby, die geen verborgen telemetry bevatten.
Kortom, wat begon als een interne audit bij Alibaba, is uitgegroeid tot een van de grootste vertrouwenscrises in de AI-ontwikkeltoolsector. De vraag die blijft hangen: als een van de meest vooruitstrevende AI-assistenten geheime code kan bevatten om gebruikers te bespioneren, wat doen de andere assistanten dan ongemerkt? Het antwoord daarop is misschien wel de belangrijkste les van deze bedrukte vierde juli.