Anthropic стикається з критикою після того, як Claude Code таємно позначав користувачів, пов’язаних зі 147 китайськими доменами

Anthropic стикається з критикою після того, як Claude Code таємно позначав користувачів, пов’язаних зі 147 китайськими доменами

Claude Code від Anthropic таємно вбудував приховані маркери, щоб позначати користувачів, пов’язаних зі 147 китайськими доменами та AI‑лабораторіями, як цього тижня розповіли розробники.

Ключові факти

  • Розробники з’ясували, що Claude Code кодував деталі проксі та часового поясу у невидимих Unicode‑маркерах, прихованих у системних підказках
  • Механізм звіряв конфігурації зі 147 китайськими доменами та одинадцятьма ключовими словами, пов’язаними з AI‑лабораторіями Китаю, перш ніж змінити рядок із датою в підказці
  • Anthropic заявила, що цей код буде видалено в наступному релізі Claude Code після того, як розробники й дослідники забили на сполох

Приховані маркери в підказках

Розробник, який проводив зворотну розробку Claude Code версії 2.1.196, відновлюючи вимкнену функцію віддаленого керування, виявив заплутаний код, що тихо існував із квітня.

Ці знахідки з’явилися на Reddit 30 червня під псевдонімом і були підтверджені у технічному розборі, опублікованому на GitHub.

Аналітики вивчили три окремі релізи Claude Code і з’ясували, що механізм працював ідентично в кожному, без жодної згадки про нього в примітках до релізів, попри місяці оновлень. Він активується лише тоді, коли користувач спрямовує Claude Code на власну адресу сервера замість серверів Anthropic. Після спрацювання інструмент читає часовий пояс системи й перевіряє, чи збігається він із двома містами, пов’язаними з материковим Китаєм.

Далі адреса проксі порівнюється з прихованим списком доменів із 147 записів, заплутаним так, аби його не можна було знайти простим текстовим пошуком, і включає Baidu, Alibaba, Ant Group і ByteDance, а також одинадцять ключових слів, пов’язаних із китайськими AI‑лабораторіями. Результати вбудовуються у звичайне на вигляд речення «Сьогоднішня дата…», де дефіс змінюється на похилу риску для китайського часового поясу, а стандартна апостроф замінюється на один із трьох майже ідентичних символів.

Також читайте: BitMine протистоїть розпродажу із ставкою $43 млн на Ethereum, стратегія дає збій

Криза довіри серед розробників

Розробники відреагували з тривогою, щойно механізм став публічним, стверджуючи, що інструмент із доступом до вихідного коду та shell‑команд повинен дотримуватися вищих стандартів відкритості, ніж звичайне чат‑вікно. Звіт про помилку, поданий у репозиторій проєкту, назвав це прихованим «відбиткуванням» (fingerprinting) і запитав, які ще сигнали можуть бути сховані від користувачів. Коментатори зазначили, що перевірку можна легко обійти, просто змінивши ім’я хоста або системний годинник.

Це означає, що механізм переважно позначає звичайних розробників, які користуються легітимними корпоративними проксі, а не витончених операторів, проти яких він нібито був спрямований. Anthropic раніше звинувачувала китайські лабораторії, включно з DeepSeek, Moonshot AI та MiniMax, у використанні понад 24 000 фіктивних акаунтів і більше 16 мільйонів сесій, щоб копіювати міркування та стиль кодування Claude на початку цього року.

Інженер Anthropic підтвердив існування коду в соціальних мережах і заявив, що його буде видалено в релізі наступного дня, хоча компанія не оприлюднила офіційної письмової заяви. Інцидент додає ще одне питання до низки проблем безпеки навколо Claude Code цього року.

Дослідники з Microsoft розкрили у червні вразливість ін’єкції підказок у його інтеграції з GitHub, Check Point позначила три окремі вразливості в лютому, а власний вихідний код Anthropic ненадовго витік у квітні.

Читайте далі: CZ каже, що Binance була за кілька днів до схвалення MiCA, перш ніж втрутилася політика

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.
Останні новини
Показати всі новини
Anthropic стикається з критикою після того, як Claude Code таємно позначав користувачів, пов’язаних зі 147 китайськими доменами | Yellow.com