Anthropic три месяца тайно метила пользователей Claude Code. Теперь фичу удаляют

3 мин
Anthropic три месяца тайно метила пользователей Claude Code. Теперь фичу удаляют

Anthropic удаляет из Claude Code скрытый механизм, который незаметно помечал запросы пользователей, работающих через сторонние прокси — в первую очередь китайские. Находку раскрыл пользователь Reddit под ником LegitMichel777, разбиравший бинарник инструмента. Теперь история получила развитие: Anthropic признала алгоритм и откатила его, а заодно выяснилось, что метки появились еще в версии 2.1.91 от 2 апреля 2026 года — то есть средство почти три месяца втихую передавал данные об окружении части пользователей.

Механизм срабатывал только при заданной переменной ANTHROPIC_BASE_URL — когда запросы шли не напрямую на api.anthropic.com, а через сторонний прокси или шлюз. В этом случае Claude Code проверял:

  • таймзону системы — совпадает ли она с Asia/Shanghai или Asia/Urumqi;

  • хостнейм прокси — по зашитому в исходник списку китайских доменов, от Baidu и Alibaba до известных реселлеров Claude;

  • наличие в адресе имен китайских ИИ-лабораторий: deepseek, zhipu, moonshot, minimax, dashscope и других.

Результат кодировался стеганографически — внутри безобидной строки системного промпта "Today's date is". Апостроф заменялся одним из трех визуально неотличимых Unicode-символов, а при китайской таймзоне дефис в дате менялся на слэш: 2026/06/30 вместо 2026-06-30. Человек и даже сама схема видят обычную дату, но хост Anthropic легко считывает метку. Списки доменов одновременно были спрятаны в бинарнике через base64 и XOR с ключом 91, чтобы не всплывать при простом поиске по строкам, а в release notes о проверке не было ни слова.

Anthropic не стала отрицать находку. Тарик Шихипар из команды Claude Code назвал механизм "экспериментом, запущенным в марте, чтобы предотвратить злоупотребления аккаунтами со стороны неавторизованных реселлеров и защититься от дистилляции". По его словам, с тех пор команда внедрила более сильные меры защиты и "давно собиралась это убрать": соответствующий pull request смержен, и в версии 2.1.197 скрытых меток больше нет.

Реакция сообщества разделилась. Автор находки называет произошедшее "фундаментальным нарушением доверия": инструмент с полным доступом к файловой системе и шеллу молча передавал информация об окружении, одновременно опытный нарушитель обойдет проверку за вечер — в достаточной степени сменить таймзону и хостнейм. Скептики считают историю раздутой: в Cybernews напоминают, что сбор подобных данных прямо прописан в политике конфиденциальности Anthropic, а формулировку "шпионское ПО" из заголовка Reddit-поста высмеяли сами реддиторы — сетевые настройки системы и так доступны почти любому софту с выходом в интернет.

Мотивы Anthropic понятны из контекста: организация не продает доступ к своим моделям в Китае, ссылаясь на соображения национальной безопасности, однако многие китайские разработчики обходят запрет через зарубежные номера и карты. Ранее Anthropic обвиняла DeepSeek, Moonshot AI, MiniMax и Alibaba в обучении собственных моделей на ответах Claude, а недавно сообщила Сенату США, что Alibaba и ее лаборатория Qwen использовали почти 25 000 мошеннических аккаунтов и совершили 28,8 млн обменов с Claude, чтобы выкачивать возможности модели.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

45 000 промптов на запретные темы: Meta* тайно проверяла чат-боты конкурентов от имени подростков

7 минут назад

45 000 промптов на запретные темы: Meta* тайно проверяла чат-боты конкурентов от имени подростков

Книга WIRED выяснило, что организация Марка Цукерберга наняла сотни подрядчиков, которые выдавали себя за подростков в чатах с ChatGPT, Gemini и Character.AI. Инициатива под внутренним названием Canne

Cursor IDE получил две критические RCE-уязвимости. Почему это значимый сигнал для безопасности ИИ-агентов

8 минут назад

Cursor IDE получил две критические RCE-уязвимости. Почему это значимый сигнал для безопасности ИИ-агентов

ИИ-ассистенты для разработки уже умеют писать код, запускать терминал, редактировать файлы и функционировать с внешними сервисами. Но чем больше полномочий получают такие агенты, тем шире становится п

9 минут назад

ГК InfoWatch — лауреат премии «Безопасная информационная среда – 2026»

Привет! 1 июля в Сочи на 12-м Южном форуме информационной безопасности «Инфофорум-Сочи» прошло награждение лауреатов премии «Безопасная информационная среда – 2026». Мы с нашим модулем кластеризации д

Создатели GTA VI требуют признать профсоюз и угрожают забастовкой

16 минут назад

Создатели GTA VI требуют признать профсоюз и угрожают забастовкой

Работники британского подразделения Rockstar Games официально потребовали от руководства признать их профсоюз до ноябрьского релиза Grand Theft Auto VI. Ознакомиться далее

SimpleOne подтвердила совместимость с РЕД ОС

22 минуты назад

SimpleOne подтвердила совместимость с РЕД ОС

SimpleOne подтвердила совместимость своей платформы с РЕД ОС. Для заказчиков это значит, что запускание проектов в импортонезависимой ИТ-среде становится проще и предсказуемее. Ознакомиться далее