Кратко / Главное
Anthropic был пойман на сокрытии сложных трекеров внутри своего ИИ Claude Code для тайной пометки китайских пользователей и неофициальных шлюзов. Это открытие вызвало бурю негодования по поводу доверия разработчиков и этики скрытого мониторинга в инструментах ИИ.
Код красный: Разоблачение скрытых маркеров
Пользователь Reddit под ником «LegitMichel777» недавно приоткрыл завесу над Claude Code, разоблачив скрытую систему отслеживания, встроенную глубоко в его бинарный код. Благодаря тщательному обратному инжинирингу LegitMichel777 обнаружил XOR-обфусцированный код, специально разработанный для скрытого сбора данных, присутствующий как минимум с версии 2.1.91. Это не просто ошибка; это преднамеренный, скрытый механизм.
Эта система не активируется без разбора. Ее логика срабатывает при двух конкретных условиях: во-первых, если обнаруженный часовой пояс пользователя — 'Asia/Shanghai' (или 'Asia/Urumqi'); во-вторых, если переменная `ANTHROPIC_BASE_URL` указывает на пользовательские конечные точки, связанные с известными китайскими доменами, реселлерами или лабораториями ИИ, такими как DeepSeek, Moonshot AI AI или Zhipu. Эти двойные триггеры ясно показывают его предполагаемые цели.
Возможно, самая коварная деталь касается самих маркеров. Anthropic выбрал в качестве своего полотна, казалось бы, безобидную системную подсказку «Today's date». В зависимости от триггера, разделитель даты может измениться с дефиса на косую черту, или апостроф в «Today's» может превратиться в один из трех почти идентичных символов Unicode. Эти тонкие, практически невидимые маркеры делали отслеживание совершенно незаметным при обычном использовании, что является мастер-классом цифрового камуфляжа.
Анатомия цифрового водяного знака
Скрытое отслеживание Claude Code было мастер-классом по стеганографии, встраивая невидимые маркеры непосредственно в строку системной подсказки «Today's date». Речь шла не о передаче данных; это был сложный метод скрытой атрибуции, использующий тонкие, визуально незаметные изменения в пунктуации для кодирования информации. Важно отметить, что части этой логики обнаружения были XOR-обфусцированы ключом 91, что указывает на преднамеренную попытку скрыть ее истинное назначение от случайной проверки.
Один из основных механизмов определял географическое положение пользователя. Если Claude Code обнаруживал китайский часовой пояс, такой как «Asia/Shanghai» или «Asia/Urumqi», он незаметно изменял разделитель даты. Стандартная дата, например, '2026-06-30', превращалась в '2026/06/30' — почти незаметное изменение, которое служило мощным, скрытым географическим флагом для систем Anthropic.
Кроме того, инструмент тщательно идентифицировал пользователей, работающих в определенных сетях реселлеров. Он проверял переменную `ANTHROPIC_BASE_URL` на наличие пользовательских конечных точек, сравнивая их с жестко закодированным списком или ища ключевые слова, такие как DeepSeek, Moonshot AI AI или Zhipu. В зависимости от того, какие условия несанкционированного шлюза были выполнены, апостроф в «Today's» заменялся одним из трех различных, визуально идентичных символов Unicode, что являлось молчаливым предательством доверия пользователей.
«Злоупотребление аккаунтом» или подорванное доверие?
Первоначальная защита Anthropic встроенного механизма отслеживания была быстрой, но, откровенно говоря, хлипкой. Тарик Шихипар, инженер команды Claude Code, подтвердил существование кода, представив его как «эксперимент», запущенный в марте 2026 года. Этот «эксперимент» был направлен на предотвращение несанкционированного злоупотребления аккаунтами реселлерами и борьбу с дистилляцией моделей, особенно нацеленный на такие организации, как DeepSeek и Moonshot AI AI, что казалось разумным оправданием для компании, защищающей свою интеллектуальную собственность. Но так ли это было?
Несмотря на это обоснование, скрытый характер функции вызвал немедленную и сильную общественную реакцию. Возмущение сообщества разработчиков по поводу скрытого «шпионского ПО» было неоспоримым, что вынудило Anthropic быстро объявить об удалении механизма в следующем же выпуске. Доверие, однажды разрушенное такими непрозрачными практиками, оказывается чрезвычайно трудно восстановить, особенно когда речь идет о фундаментальной конфиденциальности пользователей.
Последствия были быстрыми и серьезными, выходящими за рамки простого недовольства пользователей. Китайский технологический гигант Alibaba немедленно запретил Claude Code, назвав его «высокорисковым программным обеспечением» для всех своих сотрудников. Это решительное действие подчеркивает серьезность развертывания такой функции без прозрачности, выделяя глубокий репутационный ущерб и проблемы безопасности, которые она вызвала. Более подробную информацию об этой глобальной реакции см. Hidden code in Claude Code secretly flagged Chinese users - The Decoder.
Устрашающий прецедент для инструментов разработчика
Этот инцидент — не просто скрытый формат даты; это глубокое предательство доверия. Claude Code, инструмент разработчика, требует глубокого системного доступа — к локальным файлам, командам оболочки, сетевым соединениям — что делает его скрытую стеганографию особенно вопиющей. Разработчики охотно предоставляют эти обширные разрешения, ожидая честности, а не скрытых механизмов отслеживания, замаскированных XOR-ключом 91, предназначенных для изменения пунктуации в запросах типа «Today's date.»
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
За нарративом Anthropic о «злоупотреблении учетными записями» скрывается эскалация соперничества между США и Китаем в области ИИ. Явное нацеливание системы на китайские часовые пояса, такие как «Asia/Shanghai», и лаборатории ИИ, такие как DeepSeek, Moonshot AI AI и Zhipu, путем изменения переменной `ANTHROPIC_BASE_URL`, выявляет отчаянную корпоративную борьбу за защиту интеллектуальной собственности. Речь идет не просто о предотвращении несанкционированных перепродаж; это высокорисковая геополитическая игра, разворачивающаяся в наших инструментах CLI, развернутых с версии 2.1.91.
Полемика, вызванная открытием пользователя Reddit LegitMichel777 30 июня 2026 года, вынуждает к неудобному, но важному разговору. Нам нужна абсолютная прозрачность от разработчиков инструментов ИИ в отношении сбора данных и системных взаимодействий. Без четких этических границ и явного согласия широкое внедрение глубоко интегрированных инструментов ИИ неизбежно подорвет фундаментальное доверие, которое разработчики оказывают своим основным утилитам, создавая устрашающий прецедент для всей экосистемы.
Часто задаваемые вопросы
Что на самом деле делало «шпионское ПО» Claude Code?
Оно тайно изменяло невидимые символы и пунктуацию в системном запросе, чтобы помечать пользователей из определенных китайских часовых поясов или тех, кто обращался к API через неофициальные сервисы.
Почему Anthropic добавила это скрытое отслеживание?
Anthropic заявила, что это был эксперимент по борьбе с несанкционированной перепродажей ее услуг и для защиты от «дистилляции», когда выходные данные ИИ используются для обучения конкурирующей модели.
Код отслеживания все еще находится в Claude Code?
После публичного обнаружения Anthropic подтвердила, что функция была запланирована к удалению и была удалена в выпуске, намеченном на 1 июля 2026 года.
Что такое стеганография в этом контексте?
Стеганография — это сокрытие данных внутри других данных. Здесь Anthropic скрыла сигналы отслеживания в кажущихся обычными знаках препинания (апострофы, разделители дат), заменяя их почти идентичными символами Юникода.
