การตรวจสอบสภาพแวดล้อม Claude Code จะตรวจสอบตัวแปรสภาพแวดล้อม ANTHROPIC_BASE_URL หากชี้ไปยังเอนด์พอยต์ที่ไม่เป็นทางการ—ตัวอย่างเช่น รีเลย์ API ของบุคคลที่สามหรือพร็อกซี "สถานีถ่ายโอนข้อมูลจีน"—โค้ดจะเปรียบเทียบเอนด์พอยต์กับรายการโดเมนของบริษัทเทคโนโลยจีน 147 แห่งที่ถูกฮาร์ดโค้ดไว้ ได้แก่ Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun และอื่นๆ รายการโดเมนถูกอำพรางโดยใช้การเข้ารหัส Base64 และการเข้ารหัส XOR ด้วยคีย์ 91 ทำให้ยากต่อการค้นหาด้วยเครื่องมือค้นหาสตริงทั่วไป
การเข้ารหัสลงใน system prompt เมื่อระบุพร็อกซีที่เชื่อมต่อกับจีนได้แล้ว โค้ดจะเปลี่ยนแปลง system prompt ที่ส่งไปยังเซิร์ฟเวอร์ของ Anthropic อย่างเงียบๆ ในทุกคำขอที่ตามมา โดยเปลี่ยนบรรทัดที่ดูธรรมดาอย่าง "Today's date is 2026-06-30." ผ่านการแทนที่ตัวอักษรและการเปลี่ยนแปลงรูปแบบวันที่อย่างละเอียด เพื่อเข้ารหัสเขตเวลา เส้นทางพร็อกซี และความสัมพันธ์กับ AI แล็บของผู้ใช้ นี่คือวิธีการแบบ สเตกาโนกราฟี: ซ่อนข้อมูลในที่เปิดเผย เพื่อให้โมเดล (และเซิร์ฟเวอร์ของ Anthropic) อ่านได้ แต่ผู้ใช้ไม่สามารถสังเกตเห็น
ผู้ใช้ไม่สามารถมองเห็นได้ กระบวนการทั้งหมดเกิดขึ้นโดยไม่มีสัญญาณใดๆ ใน UI ไม่มีการบันทึกที่ผู้ใช้มองเห็น และไม่มีการเปิดเผยในบันทึกประจำรุ่นหรือเอกสารประกอบ นักวิเคราะห์อิสระหลายรายยืนยันว่ากลไกดังกล่าวมีอยู่จริง โดยอธิบายว่าเป็น "ช่องทางลับ" ภายใน system prompt
แฟลก
ANTI_DISTILLATION_CC ที่กว้างขึ้นซึ่งมองเห็นได้ในการรั่วไหลของซอร์สโค้ดก่อนหน้านี้ สั่งให้ API ของ Anthropic ฉีดลายน้ำป้องกันการกลั่นลงในคำตอบอย่างเงียบๆ ซึ่งบ่งชี้ว่านี่เป็นส่วนหนึ่งของกรอบการทำงานป้องกันการละเมิดที่กว้างขึ้น
หลังจากข้อโต้แย้งปะทุขึ้น Anthropic รับทราบถึงฟีเจอร์ดังกล่าวและเริ่มดำเนินการยกเลิก บริษัทระบุว่าเป็น "การทดลองป้องกันการละเมิด" ที่มีเป้าหมายเพื่อต่อสู้กับพร็อกซี API ตลาดมืดที่แพร่หลาย—ซึ่งเป็นที่รู้จักในชุมชนนักพัฒนาชาวจีนในชื่อ "Zhongzuanzhan" หรือ "สถานีถ่ายโอนข้อมูลจีน"—ที่อนุญาตให้นักพัฒนาชาวจีนเข้าถึง Claude ในราคาประมาณ 10% ของราคาอย่างเป็นทางการผ่านรีเลย์ที่ไม่ได้รับอนุญาต
Anthropic ระบุว่าเป้าหมายคือการตรวจหาและปิดกั้นการกลั่นและการเข้าถึงโดยไม่ได้รับอนุญาต ไม่ใช่การสอดแนมผู้ใช้ อย่างไรก็ตาม นักวิจารณ์เรียกมันว่า "โค้ดสปายแวร์" และหยิบยกข้อกังวลสำคัญเกี่ยวกับความเป็นส่วนตัว ความโปร่งใส และจริยธรรมของการแอบระบุตัวตนผู้ใช้
เพียงหนึ่งสัปดาห์ก่อนที่การรั่วไหลของโค้ด Claude Code จะถูกเปิดเผยต่อสาธารณะ Anthropic ได้ส่งจดหมายถึงรัฐสภาสหรัฐฯ โดยกล่าวหาว่า Alibaba และห้องปฏิบัติการ AI Qwen ดำเนินการโจมตีแบบ "กลั่น" (distillation) ครั้งใหญ่ที่สุดที่เคยมีมากับ Claude ตามจดหมายซึ่งได้รับการตรวจสอบโดยสำนักข่าวหลายแห่ง ผู้ปฏิบัติการที่เชื่อมโยงกับ Alibaba ใช้ บัญชีปลอมประมาณ 25,000 บัญชี เพื่อดำเนินการ โต้ตอบกับ Claude ประมาณ 28.8 ล้านครั้ง ตั้งแต่วันที่ 22 เมษายนถึง 5 มิถุนายน 2026 โดยดึงความสามารถของโมเดลออกมาอย่างเป็นระบบเพื่อฝึกโมเดลคู่แข่งของตนเอง Anthropic อธิบายว่านี่เป็นแคมเปญที่ "หน้าด้าน" และ "ผิดกฎหมาย"
ข้อกล่าวหานี้ช่วยอธิบายได้โดยตรงว่า เหตุใด Anthropic จึงสร้างกลไกการระบุตัวตนแบบสเตกาโนกราฟีขึ้นมา—มันเป็นมาตรการป้องกันการโจมตีแบบเดียวกับที่มันกำลังกล่าวหาว่า Alibaba ดำเนินการอยู่
นี่ไม่ใช่ครั้งแรกที่ Anthropic กล่าวหาการกลั่นจากจีน ในเดือนกุมภาพันธ์ 2026 Anthropic ได้กล่าวหา DeepSeek, Moonshot AI และ MiniMax ว่าสร้างบัญชีปลอมมากกว่า 24,000 บัญชี และสร้างการแลกเปลี่ยนกับ Claude มากกว่า 16 ล้านครั้ง ข้อกล่าวหาต่อ Alibaba ครั้งนี้ใหญ่ที่สุดเท่าที่เคยมีมา
เมื่อ วันที่ 12 มิถุนายน 2026 กระทรวงพาณิชย์สหรัฐฯ ภายใต้ระเบียบการบริหารการส่งออก (EAR) สั่งให้ Anthropic ปิดการใช้งานโมเดลที่ล้ำหน้าที่สุดสองรุ่นทันที—Claude Fable 5 และ Claude Mythos 5—ซึ่งเปิดตัวเพียงสามวันก่อนหน้านั้น รัฐบาลอ้างถึงความกังวลด้านความมั่นคงแห่งชาติจากการเจาะระบบที่ถูกกล่าวอ้าง Anthropic ปฏิบัติตาม โดยระงับทั้งสองโมเดลทั่วโลก เนื่องจากไม่สามารถแยกแยะชาวต่างชาติจากผู้ใช้ในประเทศได้อย่างน่าเชื่อถือแบบเรียลไทม์
จากนั้นใน วันที่ 30 มิถุนายน 2026—วันเดียวกับที่ข้อโต้แย้งเรื่อง Claude Code ปะทุขึ้น—รัฐบาลทรัมป์ได้ยกเลิกการควบคุมการส่งออก และ Anthropic เริ่มกู้คืน Fable 5 และ Mythos 5
เหตุการณ์เหล่านี้ก่อให้เกิดรูปแบบที่สอดคล้องกันตลอดหนึ่งสัปดาห์ที่พิเศษ: