Mekanismi suoritti kolme vaihetta kokonaan asiakaspuolella ilman minkäänlaista käyttäjälle annettua ilmoitusta :
Ympäristön tunnustelu. Claude Code tarkisti ANTHROPIC_BASE_URL-ympäristömuuttujan. Jos se osoitti epäviralliseen päätepisteeseen – esimerkiksi kolmannen osapuolen API-välityspalvelimeen tai "Kiinan välitysasemaan" – koodi vertasi päätepistettä koodattuun, yhteensä 147 kiinalaisen teknologiayrityksen domainin luetteloon: Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun ja muita . Domain-lista oli peitetty Base64-koodauksella ja XOR-salaustoiminnolla avaimella 91, mikä teki siitä vaikeasti löydettävän tavallisilla merkkijonohakutyökaluilla
.
Koodaus järjestelmäkehotteeseen. Kun Kiinaan yhdistetty välityspalvelin oli tunnistettu, koodi muutti hiljaa jokaiseen myöhempään pyyntöön Anthropicin palvelimille lähetettävää järjestelmäkehotevetoa. Se muutti yhtä, tylsää riviä – "Today's date is 2026-06-30." – hienovaraisilla merkkikorvauksilla ja päivämäärän muotoilun muutoksilla koodatakseen käyttäjän aikavyöhykkeen, välityspalvelimen reitin ja todennäköisen tekoälylaboratorioon yhdistymisen . Tämä on steganografinen menetelmä: se piilottaa dataa näkyvällä tavalla niin, että malli (ja Anthropicin palvelimet) voivat lukea sen, mutta käyttäjä ei.
Käyttäjälle näkymätön. Koko prosessi tapahtui ilman minkäänlaista käyttöliittymämerkintää, ilman käyttäjälle näkyvää lokitietoa ja ilman mainintaa julkaisutiedoissa tai dokumentaatiossa . Useat riippumattomat analyytikot vahvistivat mekanismin olevan aito, kuvaten sitä "piiloviestintäkanavaksi" järjestelmäkehotteessa
. Aiemmin lähdekoodivuodossa näkyvä laajempi
ANTI_DISTILLATION_CC-lippu ohjeisti Anthropicin APIa lisäämään vastauksiin huomaamattomasti tislauksenvastaisia vesileimoja, mikä viittaa siihen, että tämä oli osa laajempaa väärinkäytön eston viitekehystä .
Kohun jälkeen Anthropic tunnusti ominaisuuden ja alkoi poistaa sitä . Yhtiö luonnehti sitä "väärinkäytön estokokeiluksi", jonka tarkoituksena oli torjua laajalle levinneitä harmaan markkinan API-välityspalvelimia – jotka tunnetaan kiinalaisessa kehittäjäyhteisössä nimellä "Zhongzuanzhan" tai "Kiinan välitysasemat” – ja jotka mahdollistavat kiinalaisille kehittäjille Claudeen pääsyn noin 10 prosentilla virallisesta hinnasta luvattomien välitysten kautta
. Anthropic totesi tavoitteenaan olevan tislauksen ja luvattoman käytön havaitseminen ja estäminen, ei käyttäjien vakoilu. Kriitikot kuitenkin kutsuivat sitä "vakoiluohjelmamaiseksi koodiksi" ja nostivat esiin merkittäviä huolia käyttäjien yksityisyydestä, läpinäkyvyydestä ja piilomerkinnän etiikasta
.
Vain viikkoa ennen Claude Code -vuodon julkistamista Anthropic lähetti Yhdysvaltain kongressille kirjeen, jossa se väitti Alibaban ja sen Qwen-tekoälylaboratorion suorittaneen suurimman tunnetun "tislaushyökkäyksen" Claudea vastaan. Kirjeen mukaan, jota useat uutistoimistot arvioivat, Alibabaan yhdistetyt toimijat käyttivät noin 25 000 vilpillistä tiliä suorittaakseen noin 28,8 miljoonaa vuorovaikutusta Clauden kanssa ajanjaksolla 22.4.–5.6.2026, järjestelmällisesti poimien mallin kyvykkyyksiä omien kilpailevien malliensa kouluttamiseen . Anthropic kuvaili tätä "röyhkeäksi" ja "laittomaksi" kampanjaksi
. Tämä syytös selittää suoraan, miksi Anthropic rakensi steganografisen sormenjäljen – se oli puolustustoimenpide juuri sellaista massapoimintaa vastaan, josta se samanaikaisesti syytti Alibabaa.
Tämä ei ollut Anthropicin ensimmäinen kiinalaisiin kohdistama tislaussyytös. Helmikuussa 2026 Anthropic oli syyttänyt DeepSeekiä, Moonshot AI:ta ja MiniMaxiä yli 24 000 väärennetyn tilin perustamisesta ja yli 16 miljoonan vaihdon tuottamisesta Clauden kanssa . Alibaba-syytös oli tähän mennessä suurin.
12.6.2026 Yhdysvaltain kauppaministeriö määräsi vientisäännösten (EAR) nojalla Anthropicia poistamaan välittömästi käytöstä kaksi kehittyneintä malliaan – Claude Fable 5:n ja Claude Mythos 5:n – jotka oli lanseerattu vain kolme päivää aiemmin. Hallitus vetosi kansalliseen turvallisuuteen liittyvään väitettyyn jailbreakkiin . Anthropic noudatti määräystä ja keskeytti molempien mallien käytön maailmanlaajuisesti, koska se ei pystynyt luotettavasti erottamaan ulkomaalaisia kotimaisista käyttäjistä reaaliajassa
.
Sitten 30.6.2026 – samana päivänä kun Claude Code -kohu puhkesi – Trumpin hallinto kumosi vientivalvontatoimet, ja Anthropic aloitti Fable 5:n ja Mythos 5:n palauttamisen .
Nämä tapahtumat muodostavat johdonmukaisen kuvion yhden poikkeuksellisen viikon aikana:
Anthropicin toimitusjohtaja Dario Amodei on toistuvasti varoittanut, että Kiinan pääsy amerikkalaisiin huipputason tekoälymalleihin on olemassa oleva uhka Yhdysvaltain kansalliselle turvallisuudelle , ja piilokoodikohu osoittaa, että yhtiö on ollut valmis menemään poikkeuksellisen pitkälle – salassa ja ilman käyttäjien suostumusta – puolustaakseen itseään sitä vastaan.