Contexto técnico
Me metí en los detalles de esta historia no por curiosidad, sino porque cosas así golpean directamente la confianza en la integración de IA. Si una herramienta con acceso a shell analiza en silencio el entorno y modifica los prompts, ya no es una telemetría menor discutible.
Según Reuters y el análisis del binario, se trata de Claude Code versión 2.1.91 y superiores, donde en abril apareció un mecanismo de fingerprinting. Verificaba la zona horaria, incluyendo Asia/Shanghai y Asia/Urumqi, revisaba el hostname del proxy y lo cotejaba con una lista de aproximadamente 146-147 dominios vinculados a revendedores chinos y laboratorios de IA.
Lo más desagradable no es que el código supuestamente "robara archivos". Por lo que veo en los análisis disponibles, el acceso a archivos no era el objetivo. La mecánica era más sutil: se inyectaban caracteres Unicode casi invisibles en los prompts del sistema para marcar la sesión y clasificar al usuario.
Y ahí me detuve. Para un SaaS normal, esto ya es resbaladizo, pero para un agente de codificación que está junto a un repositorio, una terminal y servicios internos, ese sigilo se ve muy mal.
Anthropic lo explicó como un experimento contra el abuso de cuentas, revendedores no autorizados y la destilación de modelos. Paralelamente, Alibaba declaró a Claude Code como software de alto riesgo y, a partir del 10 de julio, migrará a los empleados a Qoder, de su ecosistema Tongyi.
Impacto en el negocio y la automatización
Para los equipos, la conclusión es simple: no se puede llevar la automatización de IA a producción solo porque una herramienta acelera el desarrollo. Primero transparencia de comportamiento, lista de llamadas de red, política de telemetría y control de versiones, luego el despliegue.
Ganarán aquellos cuya arquitectura de IA se construya con proxies, sandboxes, listas blancas de dominios y auditoría interna de herramientas agentivas. Perderán las empresas donde los desarrolladores instalan agentes de codificación "de cualquier manera local" y seguridad se entera por las noticias.
Veo constantemente el mismo problema en los clientes: el negocio quiere velocidad, pero el stack se arma con cajas negras. En Nahornyi AI Lab resolvemos esa brecha con desarrollo práctico de soluciones de IA: elegimos modelos, recortamos riesgos, establecemos observabilidad y solo entonces damos al agente acceso a los procesos reales.
Si después de esta historia te has preguntado qué herramientas de IA ya están en tu IDE, CI o chats internos, es un buen momento para hacerles una revisión adecuada. Si lo necesitas, yo y el equipo de Nahornyi AI Lab podemos ayudarte a construir una automatización de IA segura, sin sorpresas ocultas y sin frenar el desarrollo.