Miljøafsøgning. Claude Code tjekkede miljøvariablen ANTHROPIC_BASE_URL. Hvis den pegede på et ikke-officielt endpoint – for eksempel et tredjeparts API-relæ eller en 'China Transfer Station'-proxy – sammenlignede koden endpoint'et med en hårdkodet, obfuscated liste over 147 kinesiske teknologivirksomhedsdomæner: Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun og andre . Domænelisten var forklædt ved hjælp af Base64-kodning og XOR-obfuscation med nøgle 91, hvilket gjorde den svær at finde med almindelige tekstsøgningsværktøjer
.
Indkodning i systemprompten. Når en Kina-relateret proxy var identificeret, ændrede koden lydløst systemprompten, der blev sendt til Anthropics servere ved hver efterfølgende forespørgsel. Den ændrede en enkelt, kedelig linje – 'Today's date is 2026-06-30.' – gennem subtile tegnsubstitutioner og datoformateringsændringer for at indkode brugerens tidszone, proxy-rute og sandsynlige AI-laboratorietilhørsforhold . Dette er en steganografisk metode: den gemmer data i almindelig synlighed, så modellen (og Anthropics servere) kan læse det, men brugeren ikke kan.
Usynlig for brugeren. Hele processen foregik uden nogen UI-indikation, ingen logning synlig for slutbrugeren og ingen offentliggørelse i udgivelsesnoter eller dokumentation . Flere uafhængige analytikere bekræftede, at mekanismen var ægte, og beskrev den som en 'covert channel' inde i systemprompten
. Det bredere
ANTI_DISTILLATION_CC-flag, der var synligt i det tidligere kildekode-læk, instruerede Anthropics API til lydløst at injicere anti-distillation-vandmærker i svar, hvilket tyder på, at dette var en del af en bredere anti-abuse-ramme .
Efter kontroversen brød ud, erkendte Anthropic funktionen og begyndte at rulle den tilbage . Virksomheden karakteriserede det som et 'anti-abuse-eksperiment' beregnet til at bekæmpe de udbredte gråmarkeds-API-proxyer – kendt i det kinesiske udviklerfællesskab som 'Zhongzuanzhan' eller 'China Transfer Stations' – der tillader kinesiske udviklere at få adgang til Claude til cirka 10% af den officielle pris via uautoriserede relæer
. Anthropic udtalte, at målet var at opdage og blokere distillation og uautoriseret adgang, ikke at spionere på brugere. Kritikere kaldte det dog 'spyware-lignende kode' og rejste store bekymringer om privatliv, gennemsigtighed og etikken i hemmelig brugerfingeraftryksaflæsning
.
Blot en uge før Claude Code-lækket blev offentligt, sendte Anthropic et brev til den amerikanske Kongres, hvor de hævdede, at Alibaba og deres Qwen AI-laboratorium stod bag det størst kendte 'distillation'-angreb mod Claude. Ifølge brevet, som blev gennemgået af flere nyhedsmedier, brugte operatører tilknyttet Alibaba ~25.000 svigagtige konti til at foretage ~28,8 millioner interaktioner med Claude fra 22. april til 5. juni 2026, hvor de systematisk udvandt modelkapaciteter til at træne deres egne konkurrerende modeller . Anthropic beskrev dette som en 'skamløs' og 'ulovlig' kampagne
. Denne anklage forklarer direkte, hvorfor Anthropic byggede den steganografiske fingeraftryksaflæsning – det var en defensiv foranstaltning mod den nøjagtige form for masseindvinding, de samtidig anklagede Alibaba for at stå bag.
Dette var ikke Anthropics første anklage om kinesisk distillation. I februar 2026 havde Anthropic anklaget DeepSeek, Moonshot AI og MiniMax for at oprette mere end 24.000 falske konti og generere mere end 16 millioner udvekslinger med Claude . Anklagen mod Alibaba var den hidtil største.
Den 12. juni 2026 beordrede det amerikanske handelsministerium, under Export Administration Regulations (EAR), Anthropic til øjeblikkeligt at deaktivere deres to mest avancerede modeller – Claude Fable 5 og Claude Mythos 5 – lanceret kun tre dage tidligere. Regeringen henviste til nationale sikkerhedsbekymringer over en påstået jailbreak . Anthropic efterkom ordren og suspenderede begge modeller på verdensplan, fordi de ikke kunne skelne mellem udenlandske statsborgere og indenlandske brugere i realtid
.
Men den 30. juni 2026 – samme dag som Claude Code-kontroversen brød ud – ophævede Trump-administrationen eksportkontrollen, og Anthropic begyndte at genoprette Fable 5 og Mythos 5 .
Disse begivenheder danner et sammenhængende mønster på tværs af én ekstraordinær uge:
Anthropics administrerende direktør Dario Amodei har gentagne gange fremhævet kinesisk adgang til amerikanske frontlinje-AI-modeller som en eksistentiel trussel mod USA's nationale sikkerhed , og kontroversen om den skjulte kode tyder på, at virksomheden har været villig til at gå til ekstraordinære længder – i det skjulte og uden brugernes samtykke – for at forsvare sig imod det.