Identyfikacja proxy i lokalizacji: Gdy zmienna środowiskowa ANTHROPIC_BASE_URL była ustawiona na punkt końcowy inny niż Anthropic, narzędzie kodowało nazwę hosta proxy, porównując ją z listą konkurencji zaciemnioną za pomocą funkcji XOR . Ukryte znaczniki sprawdzały, czy ruch był kierowany przez chińskie laboratoria AI, resellerów proxy lub był w inny sposób powiązany z Chinami
.
Wykrywanie użytkowników z Chin (wersja 2.1.91): Wersja 2.1.91 Claude Code, wydana 2 kwietnia 2026 r., potajemnie osadziła logikę wykrywania chińskich użytkowników za pomocą steganografii w prompcie systemowym, co ujawnił użytkownik Reddita LegitMichel777 . Technika polegała na zamianie apostrofów i formatów dat w celu zakodowania danych o lokalizacji w sposób niewidoczny dla użytkownika
.
Zakres i czas trwania: Kod do identyfikacji był obecny w ponad 90 wersjach Claude Code bez żadnego ujawnienia , działając przez co najmniej trzy miesiące, zanim został upubliczniony 30 czerwca 2026 r.
.
„The Washington Post” podał, że celem Anthropica było najprawdopodobniej „zdemaskowanie chińskich rywali, o których firma podejrzewała, że przechwytują jej technologię, aby ulepszać własne narzędzia AI” – czyli wykrywanie tzw. destylacji modeli lub nieautoryzowanego użycia API przez chińskie firmy .
Reakcja Anthropica przebiegała dwuetapowo:
1. W sprawie steganografii (początek lipca 2026 r.): Po ujawnieniu informacji 30 czerwca, Anthropic potwierdził, że usuwa ukryty kod steganograficzny i wycofuje funkcję śledzenia . Firma określiła to jako „eksperyment antyabuzywny”, mający na celu wykrywanie nieautoryzowanego użycia API i destylacji modeli przez chińskich konkurentów
. Anthropic podkreślił, że monitorowanie nie było przeznaczone do inwigilacji użytkowników, ale do ochrony przed kradzieżą własności intelektualnej.
2. W odpowiedzi na oficjalne ostrzeżenie NVDB (8–9 lipca 2026 r.): W odpowiedzi na chińskie ostrzeżenie dotyczące „tylnych drzwi”, Anthropic odparł, że użytkownicy w Chinach nigdy nie byli autoryzowani do korzystania z Claude Code i uzyskiwali dostęp do narzędzia z naruszeniem jego warunków użytkowania . Firma argumentowała, że rzekome „tylne drzwi” były w rzeczywistości środkiem zaradczym skierowanym przeciwko nieautoryzowanym użytkownikom, którzy nie powinni mieć dostępu do oprogramowania
.
Kluczowy kontekst: Incident wywołał szerszą reakcję korporacyjną – 10 lipca 2026 r. Alibaba zakazała używania Claude Code w całej swojej organizacji, powołując się na ukryty kod śledzący . Całe zdarzenie jest często przedstawiane jako nowy front w amerykańsko-chińskich napięciach w dziedzinie AI, dotyczących własności intelektualnej, bezpieczeństwa modeli i zaufania do łańcucha dostaw
.