Anthropic відкликає функцію прихованого стеження у Claude Code
Anthropic опинилася під пильним наглядом після виявлення прихованого механізму стеження у своєму інструменті Claude Code, призначеного для ідентифікації китайських користувачів. Це розкриття спровокувало масштабні дебати щодо приватності користувачів, ризиків витоку даних та етичних меж захисту моделей.
Механізми прихованого виявлення
Скандал спалахнув, коли користувач Reddit, LegitMichel777, виявив, що версія Claude Code 2.1.91, випущена 2 квітня 2026 року, містила недокументований код для маркування користувачів у Китаї. На відміну від стандартної телеметрії, ця функція використовувала складну форму стеганографії для передачі даних через «ледь помітні» зміни в системному промпті.
Програмне забезпечення було розроблене так, щоб порівнювати системний часовий пояс із «Asia/Shanghai» або «Asia/Urumqi» та сканувати URL-адреси проксі-серверів на наявність китайських доменів або з'єднань із китайськими ШІ-лабораторіями. Щойно відповідність було знайдено, інструмент непомітно змінював результат, підправляючи формат дати або замінюючи стандартний апостроф іншим символом у фразі "Today's date is." Хоча ці мікрокоригування були непомітними для людського ока, вони дозволяли Anthropic миттєво ідентифікувати походження користувача. Щоб ще більше приховати цю діяльність, код, як повідомляється, був обфускований за допомогою XOR-шифрування з ключем 91, що перешкоджало його появі у стандартних дампах тексту.
Ризики безпеки та порушення приватності
Це відкриття викликало серйозну тривогу серед спільноти розробників. Оскільки Claude Code працює з повним доступом до файлової системи та оболонки, критики стверджують, що будь-який прихований канал зв'язку потенційно може бути використаний для більш серйозних форм зловживань, включаючи дистанційне керування або несанкціонований витік даних.
Окрім технічних наслідків для безпеки, це відкриття розцінюється як фундаментальне порушення довіри користувачів. Функція була впроваджена без жодної згадки в офіційних примітках до релізу, через що розробники навіть не підозрювали, що їхні дані проксі-серверів та системні налаштування аналізуються для обходу регіональних обмежень.
Захист Anthropic: протидія дистиляції моделей
У відповідь на хвилю обурення співробітник Anthropic Thariq Shihipar пояснив, що ця функція була «експериментом», запущеним у березні. Основною метою було запобігання зловживанням акаунтами з боку неавторизованих перепродувачів та захист від «дистиляції» — процесу, за якого конкуренти використовують вихідні дані моделей для навчання власних LLM.
Anthropic має історію напружених відносин із китайськими ШІ-компаніями, раніше звинувачуючи такі компанії, як DeepSeek, Moonshot AI, MiniMax та Alibaba, у використанні результатів роботи Claude без дозволу. Оскільки Anthropic офіційно не пропонує свої моделі в Китаї з міркувань національної безпеки, ідентифікація користувачів, які отримують доступ до сервісу через іноземні кредитні картки та номери телефонів, розглядалася як спосіб захисту інтелектуальної власності. Однак після протестів Anthropic підтвердила, що об'єднала pull request для повного відкликання цієї функції.
Основні висновки
- Стеганографічне виявлення: Claude Code використовував ледь помітні заміни символів у системних промптах та XOR-шифрування для таємної ідентифікації користувачів, які підключаються з Китаю.
- Побоювання щодо безпеки: Можливість проведення прихованих перевірок в інструменті з повним доступом до файлової системи викликає серйозні побоювання щодо витоку даних та приватності користувачів.
- Захист моделей проти приватності: Anthropic захищала цей крок як експеримент для запобігання дистиляції моделей китайськими ШІ-лабораторіями, але згодом зобов'язалася повністю відкотити функцію.
