Välityspalvelimen ja sijainnin tunnistus: Kun ANTHROPIC_BASE_URL-ympäristömuuttuja oli asetettu muuhun kuin Anthropicin päätepisteeseen, työkalu koodasi välityspalvelimen isäntänimen XOR-salausta käyttävää kilpailijalistaa vasten . Piilotetut merkit tarkistivat, ohjattiinko liikenne kiinalaisten tekoälylaboratorioiden, välityspalvelinten myyjien tai muuten Kiinaan liittyvien tahojen kautta
.
Kiinalaiskäyttäjien tunnistus (versio 2.1.91): Claude Coden versio 2.1.91, julkaistu 2.4.2026, sisälsi Reddit-käyttäjä LegitMichel777:n paljastaman piilotetun kiinalaiskäyttäjien tunnistuslogiikan steganografiana järjestelmäkehotteessaan . Tekniikka vaihtoi heittomerkkejä ja päivämäärämuotoja koodatakseen sijaintitietoja, jotka eivät näkyneet käyttäjille
.
Laajuus ja kesto: Tunnistuskoodi oli läsnä yli 90 Claude Coden versiossa ilman, että siitä oli kerrottu , ja se oli käytössä vähintään kolme kuukautta ennen julkista paljastumista 30.6.2026
.
Washington Postin mukaan Anthropicin tavoitteena oli ”paljastaa kiinalaiset kilpailijat, joiden yhtiö epäili varastaneen sen teknologiaa omien tekoälytyökalujensa parantamiseen” – toisin sanoen havaita mallien tislaus (model distillation) tai luvaton API-käyttö kiinalaisten yritysten toimesta .
Anthropicin vastaus kohuun tapahtui kahdessa vaiheessa:
1. Steganografiaan reagointi (heinäkuun alussa 2026): Kun paljastus tuli julki 30.6., Anthropic vahvisti poistavansa piilotetun steganografiakoodin ja peruuttavansa seurantaominaisuuden . Yhtiö kuvaili sitä ”väärinkäytönestokokeiluksi”, jonka tarkoituksena oli havaita luvaton API-käyttö ja kiinalaisten kilpailijoiden tekemä mallien tislaus
. Anthropic sanoi, ettei seuranta ollut tarkoitettu käyttäjien valvontaan vaan immateriaalioikeuksien suojaamiseen.
2. NVDB:n takaovivaroitukseen reagointi (8.–9.7.2026): Vastauksena Kiinan viralliseen tietoturvavaroitukseen Anthropic iski takaisin toteamalla, että käyttäjät Kiinassa eivät koskaan olleet oikeutettuja käyttämään Claude Codea ja olivat käyttäneet työkalua sen käyttöehtojen vastaisesti . Yhtiö käytännössä argumentoi, että väitetty ”takaovi” oli vastatoimi luvattomia käyttäjiä vastaan, joiden ei olisi pitänyt päästä käsiksi ohjelmistoon
.
Taustaa: Tapaus sai laajemman yritysreaktion, kun Alibaba kielsi Claude Code -työkalun käytön kaikilta työntekijöiltään 10.7.2026 alkaen vedoten piilotettuun seurantakoodiin . Kohua pidetään uutena rintamana Yhdysvaltojen ja Kiinan välisissä tekoälyjännitteissä, jotka liittyvät immateriaalioikeuksiin, mallien turvallisuuteen ja toimitusketjun luottamukseen
.