Anthropic экстренно сворачивает функционал скрытого надзора в Claude Code после того, как пользователи Reddit вскрыли схему, превращающую инструмент разработчика в инструмент слежки. Начиная с версии 2.1.91, софт втайне мониторил, не заглянул ли пользователь в сервис из Китая. Как сообщил исследователь под ником LegitMichel777, утилита сканировала систему на наличие часовых поясов «Asia/Shanghai» или «Asia/Urumqi», а также проверяла прокси-серверы на принадлежность к китайским доменам и AI-лабораториям. Разумеется, в примечаниях к релизу об этих «нововведениях» не было ни слова.

Шпионские методы и стеганография

Механика идентификации напоминает шпионский триллер: вместо прозрачных отчетов Anthropic использовала методы стеганографии. Claude Code передавал собранные метаданные через микроскопические изменения в системном промпте. Например, алгоритм подменял символы апострофов или едва заметно менял формат даты в фразе «Today’s date is». Чтобы скрыть следы, код обфусцировали с помощью XOR-шифрования. LegitMichel777 справедливо замечает: учитывая, что Claude Code требует полный доступ к файловой системе и оболочке (shell), такая скрытая эксфильтрация данных создает опасный прецедент для удаленного управления и злоупотреблений.

Участник команды Claude Code Тарик Шихипар в сети X попытался оправдать это «экспериментом» по борьбе с реселлерами и дистилляцией моделей.

Последствия для репутации

Anthropic давно воюет с DeepSeek и Alibaba, обвиняя их в краже ответов Claude для обучения собственных систем. Однако методы вызывают вопросы: компания, декларирующая приверженность безопасности и прозрачности, выкатила зашифрованный модуль слежки, который маркирует пользователей по форме их пунктуации. На наш взгляд, это классический пример «отката» к операционному надзору, где корпоративная этика заканчивается там, где начинаются интересы национальной безопасности и защита юнит-экономики от китайских конкурентов. После публичного скандала Anthropic поспешно одобрила пул-реквест на удаление этих функций, но доверие к корпоративным инструментам бренда теперь под большим вопросом.

Софт сканировал системные настройки на наличие китайских локаций. Данные передавались скрытно через манипуляции с пунктуацией в промптах. Anthropic удалила функционал после огласки, сославшись на защиту от кражи моделей.

Безопасность ИИКибербезопасностьИИ-инструментыAnthropic