Anthropic припинила приховане відстеження в Claude Code після скандалу

Anthropic вилучає приховане відстеження з Claude Code після виявлення кіберфахівцями

Компанія Anthropic прибрала раніше непомічений механізм відстеження з інструменту Claude Code після того, як у червні дослідники з кібербезпеки виявили приховані маркери, призначені для ідентифікації окремих користувачів. Про це повідомляє видання Decrypt.

За заявою компанії, ця система була експериментальним інструментом для боротьби зі зловживаннями акаунтами та дистиляцією (крадіжкою) моделей ШІ. Проте цей випадок знову загострив дискусію про прозорість роботи передових моделей та захист інтелектуальної власності у сфері штучного інтелекту.

Про виявлений механізм розповів розробник під псевдонімом Thereallo. За його словами, Claude Code додавав до системних підказок приховані символи Unicode та закодовані списки доменів, що дозволяло визначати:

  • використання проксі-серверів;
  • звернення через неофіційні шлюзи Claude Code;
  • використання сторонніх API-реселерів;
  • можливі зв’язки користувачів з китайськими лабораторіями ШІ, зокрема через домени, що містять назви DeepSeek або Zhipu.

Дослідник зазначив, що сама ідея боротьби з дистиляцією моделей є зрозумілою, але спосіб її реалізації викликає запитання.

«Anthropic, ймовірно, прагне виявляти реселерів API, неавторизовані шлюзи Claude Code та ланцюжки атак з дистиляції моделей. Власний параметр ANTHROPIC_BASE_URL, який вказує на відомий домен реселера, є корисним сигналом. Так само корисним сигналом є ім’я хоста, що містить deepseek або zhipu», — зазначив він.

Водночас дослідник підкреслив, що «це не шкідлива функція, але це дивне рішення для інструменту для розробників, який просить користувачів йому довіряти».

Після того, як інформація набула розголосу, інженер Anthropic Тарік Шіхіпар пояснив у соцмережі X, що механізм був доданий ще в березні як експериментальний засіб проти несанкціонованих реселерів та спроб дистиляції Claude. (X (Twitter) доступний в Україні).

«З того часу команда впровадила більш ефективні захисні механізми, і ми вже деякий час планували вилучити цю систему. Ми вже об’єднали відповідний pull request, і в наступному релізі зміни будуть повністю відкочені», — заявив він.

Раніше компанія Anthropic стверджувала, що китайські розробники DeepSeek, Moonshot AI та MiniMax нібито використовували шахрайські акаунти для отримання мільйонів відповідей Claude з метою навчання власних моделей.

Пізніше Anthropic також звинуватила Alibaba в масштабному несанкціонованому доступі до Claude через майже 25 000 фейкових акаунтів, за допомогою яких було здійснено 28,8 мільйона взаємодій з моделлю. Компанія використала цей випадок як аргумент на користь посилення експортного контролю США над передовими ІІ-технологіями.

На цьому тлі Alibaba заборонила своїм співробітникам використовувати Claude Code для роботи та перевела їх на власну платформу Qoder. За повідомленнями ЗМІ, однією з причин стали саме механізми, які могли аналізувати часовий пояс, параметри проксі та інші сигнали для виявлення користувачів, пов’язаних з Китаєм.

Водночас дискусія про дистиляцію моделей виходить далеко за межі Anthropic. У квітні 2026 року засновник xAI Ілон Маск заявив, що під час навчання Grok компанія «частково» використовувала моделі OpenAI, назвавши дистиляцію поширеною практикою в індустрії.

Порада від Business News: Ця новина є важливою для розробників та користувачів інструментів штучного інтелекту, оскільки вона підкреслює необхідність прозорості та безпеки даних у роботі з передовими моделями. Звертайте увагу на політику конфіденційності сервісів, які ви використовуєте, та перевіряйте наявність подібних прихованих механізмів відстеження.

За даними порталу: cryptocurrency.tech

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *