Otiskování proxy a polohy: Když byla proměnná prostředí ANTHROPIC_BASE_URL nastavena na koncový bod, který nepatřil společnosti Anthropic, nástroj zakódoval název hostitele proxy proti XOR-zatemňovanému seznamu konkurentů . Skryté značky kontrolovaly, zda je provoz směrován přes čínské AI laboratoře, proxy resellery, nebo je jinak spojen s Čínou
.
Detekce čínských uživatelů (verze 2.1.91): Verze Claude Code 2.1.91, vydaná 2. dubna 2026, tajně vložila logiku pro detekci čínských uživatelů prostřednictvím steganografie v systémové výzvě. Odhalil ji uživatel Redditu LegitMichel777 . Technika zahrnovala výměnu apostrofů a formátů data pro zakódování údajů o poloze, které nebyly pro uživatele viditelné
.
Rozsah a trvání: Kód pro otiskování prstů byl bez jakéhokoli zveřejnění přítomen ve více než 90 verzích Claude Code po dobu nejméně tří měsíců, než byl veřejně odhalen 30. června 2026
.
Podle deníku The Washington Post bylo zdánlivým cílem Anthropicu "odhalení čínských rivalů, které společnost podezřívala z únosu její technologie za účelem vylepšení vlastních AI nástrojů" – tedy detekce tzv. model distillation (nelegálního kopírování modelů) nebo neautorizovaného použití API čínskými firmami .
Reakce Anthropicu probíhala ve dvou fázích:
1. K steganografii (začátek července 2026): Poté, co informace o steganografii vyšla najevo 30. června, Anthropic potvrdil, že odstraňuje skrytý steganografický kód a ruší funkci sledování . Společnost to popsala jako "experiment proti zneužívání" s cílem odhalit neautorizované použití API a tzv. model distillation čínskými konkurenty
. Anthropic uvedl, že sledování nebylo určeno k monitorování uživatelů, ale k ochraně před krádeží duševního vlastnictví.
2. K varování o zadních vrátkách od NVDB (8.–9. července 2026): V reakci na formální bezpečnostní varování Číny Anthropic kontroval tvrzením, že uživatelé v Číně nikdy nebyli oprávněni používat Claude Code a že k nástroji přistupovali v rozporu s jeho licenčními podmínkami . Společnost v podstatě argumentovala tím, že údajná "zadní vrátka" byla protiopatřením proti neautorizovaným uživatelům, kteří by k softwaru neměli mít vůbec přístup
.
Klíčový kontext: Celý incident vyvolal širší firemní reakci – společnost Alibaba 10. července 2026 zakázala používání Claude Code napříč svou pracovní silou, přičemž jako důvod uvedla právě skrytý sledovací kód . Tato epizoda je široce vnímána jako nová fronta v napětí mezi USA a Čínou v oblasti AI, týkající se duševního vlastnictví, bezpečnosti modelů a důvěry v dodavatelské řetězce
.