Anthropic стикається з обуренням, після того як Claude Code таємно позначав користувачів, пов’язаних зі 147 китайськими доменами

Anthropic стикається з обуренням, після того як Claude Code таємно позначав користувачів, пов’язаних зі 147 китайськими доменами

Anthropic Claude Code таємно вбудував приховані маркери для позначення користувачів, пов’язаних зі 147 китайськими доменами та AI‑лабораторіями, як цього тижня повідомили розробники.

Ключові моменти

  • Розробники виявили, що Claude Code кодував дані про проксі та часовий пояс у невидимі маркери Unicode, приховані в системних підказках
  • Механізм звіряв конфігурації зі 147 китайськими доменами та одинадцятьма ключовими словами AI‑лабораторій, перш ніж змінити рядок із датою в підказці
  • Anthropic заявила, що код буде вилучено в наступному релізі Claude Code після того, як розробники й дослідники забили на сполох

Приховані маркери в підказках

Розробник, який займався реверс‑інжинірингом Claude Code версії 2.1.196 під час відновлення вимкненої функції віддаленого керування, виявив заплутаний код, що тихо існував із квітня.

Знахідки з’явилися на Reddit 30 червня під псевдонімом і були підтверджені у технічному розборі, опублікованому на GitHub.

Аналітики вивчили три окремі релізи Claude Code і з’ясували, що механізм працював однаково у кожному, без жодної згадки в примітках до релізів, попри місяці оновлень. Він активується лише тоді, коли користувач спрямовує Claude Code на власну адресу сервера замість серверів Anthropic. Після спрацювання інструмент читає часовий пояс системи й перевіряє, чи збігається він із двома містами, пов’язаними з материковим Китаєм.

Потім адреса проксі порівнюється з прихованим списком із 147 доменів, заплутаним так, щоб його не можна було знайти простим текстовим пошуком, і що включає Baidu, Alibaba, Ant Group та ByteDance, а також одинадцять ключових слів, пов’язаних із китайськими AI‑лабораторіями. Результати вбудовуються в на вигляд звичайне речення «Сьогоднішня дата…», де для китайського часового поясу дефіс змінюється на слеш, а стандартна апостроф замінюється одним із трьох майже ідентичних символів.

Також читайте: BitMine протистоїть розпродажу зі ставкою $43M на Ethereum, стратегія хитається

Криза довіри серед розробників

Коли про механізм стало відомо, розробники відреагували з тривогою, стверджуючи, що інструмент із доступом до вихідного коду та shell‑команд повинен забезпечувати вищий рівень прозорості, ніж звичайне чат‑вікно. Звіт про помилку, поданий до репозиторію проєкту, назвав таку практику прихованим створенням “відбитків пальців” і запитав, які ще сигнали можуть бути приховані від користувачів. Коментатори зазначили, що цю перевірку можна обійти, просто змінивши hostname або системний час.

Це означає, що вона в основному позначає звичайних розробників, які користуються легітимними корпоративними проксі, а не складних операторів, заради виявлення яких її створювали. Anthropic раніше звинувачувала китайські лабораторії, включно з DeepSeek, Moonshot AI та MiniMax, у використанні понад 24 000 шахрайських акаунтів і понад 16 мільйонів взаємодій для копіювання стилю міркування й програмування Claude на початку цього року.

Інженер Anthropic визнав існування коду в соцмережах і заявив, що його буде вилучено в релізі наступного дня, хоча компанія не оприлюднила офіційної письмової заяви. Цей епізод додається до низки питань безпеки навколо Claude Code цього року.

Дослідники з Microsoft розкрили у червні вразливість типу prompt injection в інтеграції з GitHub, Check Point позначила три окремі вразливості в лютому, а власний вихідний код Anthropic ненадовго витік у квітні.

Читайте далі: CZ каже, що Binance була за крок від схвалення MiCA, доки не втрутилася політика

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.
Останні новини
Показати всі новини
Anthropic стикається з обуренням, після того як Claude Code таємно позначав користувачів, пов’язаних зі 147 китайськими доменами | Yellow.com