Американская компания Anthropic удалила скрытую систему отслеживания из своего ИИ-ассистента для разработчиков Claude Code после того, как исследователь обнаружил недокументированные маркеры, способные идентифицировать китайских пользователей. Как выяснил разработчик под псевдонимом Thereallo, в системные промпты были встроены сигналы, определяющие местоположение, использование прокси и возможные связи с лабораториями ИИ из КНР. Система анализировала домены, включая названия компаний DeepSeek и Zhipu, чтобы выявить неавторизованных реселлеров и риски «дистилляции» моделей — несанкционированного копирования ответов Claude для обучения конкурентных систем.
Представитель Anthropic Тхарик Шихипар пояснил, что эксперимент запустили в марте для борьбы с мошенничеством, но позже компания разработала более надёжные меры защиты и собиралась отключить трекер. Вскоре после публикации раскрытых данных код был полностью удалён в ближайшем обновлении. Однако ситуация обострилась после того, как Китайская национальная база уязвимостей (NVDB) признала версии Claude Code с 2.1.91 по 2.1.196 небезопасными и рекомендовала разработчикам отключить их или перейти на исправленные сборки. Ведомство заявило, что софт способен автоматически передавать на удалённые серверы сведения о регионе и идентификаторы пользователей без их согласия.
Инцидент разворачивается на фоне усиливающейся конфронтации между Anthropic и китайскими ИИ-разработчиками. В феврале компания обвинила DeepSeek, Moonshot AI и MiniMax в создании тысяч поддельных аккаунтов для извлечения миллионов ответов Claude. Генеральный директор Дарио Амодеи призвал Конгресс США защитить американские передовые модели от иностранного копирования, указав, что операторы, связанные с Alibaba, сгенерировали 28,8 млн запросов через 25 тыс. фальшивых учётных записей. Сама Alibaba ранее запретила сотрудникам использовать Claude Code, назвав инструмент «высокорисковым» из соображений безопасности.