Pelacakan proxy dan lokasi: Saat variabel lingkungan ANTHROPIC_BASE_URL diatur ke endpoint non-Anthropic, alat ini menyandikan nama host proxy terhadap daftar pesaing yang di-obfuscate menggunakan XOR . Penanda tersembunyi ini memeriksa apakah lalu lintas data diarahkan melalui lab AI China, reseller proxy, atau entitas lain yang terkait dengan China
.
Deteksi pengguna China (versi 2.1.91): Claude Code versi 2.1.91, yang dirilis pada 2 April 2026, secara diam-diam menyematkan logika deteksi pengguna China melalui steganografi di system prompt-nya, yang pertama kali diungkap oleh pengguna Reddit, LegitMichel777 . Teknik ini melibatkan pertukaran tanda kutip dan format tanggal untuk menyandikan data lokasi tanpa sepengetahuan pengguna
.
Cakupan dan durasi: Kode fingerprinting ini hadir di lebih dari 90 versi Claude Code tanpa pernah diungkapkan kepada publik , berlangsung setidaknya selama tiga bulan sebelum akhirnya terekspos pada 30 Juni 2026
.
The Washington Post melaporkan bahwa tujuan utama Anthropic adalah "membuka kedok pesaing China yang dicurigai telah membajak teknologinya untuk membuat alat AI mereka sendiri lebih pintar"—dengan kata lain, mendeteksi distilasi model atau penggunaan API tidak sah oleh perusahaan China .
Anthropic merespons dalam dua tahap:
1. Menanggapi temuan steganografi (awal Juli 2026): Setelah temuan ini dipublikasikan pada 30 Juni, Anthropic mengonfirmasi bahwa mereka akan menghapus kode steganografi tersembunyi tersebut dan menarik fitur pelacakannya . Perusahaan menggambarkannya sebagai "eksperimen anti-penyalahgunaan" yang dimaksudkan untuk mendeteksi penggunaan API tidak sah dan distilasi model oleh pesaing China
. Anthropic menegaskan bahwa pelacakan ini tidak ditujukan untuk memata-matai pengguna, melainkan untuk melindungi kekayaan intelektual.
2. Menanggapi peringatan NVDB (8-9 Juli 2026): Sebagai respons terhadap peringatan resmi China, Anthropic membantah dengan menyatakan bahwa pengguna di China tidak pernah diizinkan untuk menggunakan Claude Code dan mereka mengakses alat tersebut dengan melanggar ketentuan layanan . Perusahaan secara efektif berargumen bahwa apa yang disebut 'pintu belakang' itu adalah tindakan balasan terhadap pengguna tidak sah yang seharusnya tidak memiliki akses ke perangkat lunak tersebut
.
Konteks penting: Insiden ini memicu respons korporat yang lebih luas—Alibaba melarang Claude Code di seluruh karyawannya pada 10 Juli 2026, dengan alasan kode pelacakan tersembunyi . Episode ini secara luas dipandang sebagai babak baru dalam ketegangan AI antara AS-China yang melibatkan kekayaan intelektual, keamanan model, dan kepercayaan rantai pasokan
.