Визначення проксі та місцезнаходження: Коли змінна середовища ANTHROPIC_BASE_URL була встановлена на кінцеву точку, що не належить Anthropic, інструмент кодував ім'я хоста проксі через XOR-обфускований список конкурентів . Приховані маркери перевіряли, чи трафік проходить через китайські AI-лабораторії, проксі-реслерів (посередників) або іншим чином пов'язаний з Китаєм
.
Виявлення китайських користувачів (версія 2.1.91): Версія Claude Code 2.1.91, випущена 2 квітня 2026 року, таємно вбудовувала логіку виявлення китайських користувачів через стеганографію в системній підказці; це викрив користувач Reddit LegitMichel777 . Техніка полягала в заміні лапок і форматів дати для кодування даних про місцезнаходження, непомітних для користувачів
.
Масштаб та тривалість: Код ідентифікації був присутній у понад 90 версіях Claude Code без жодного розкриття , щонайменше протягом трьох місяців до публічного викриття 30 червня 2026 року
.
The Washington Post повідомив, що очевидною метою Anthropic було «викриття китайських конкурентів, яких компанія підозрювала у викраденні її технологій для вдосконалення власних AI-інструментів», тобто виявлення дистиляції моделей або несанкціонованого використання API китайськими фірмами .
Відповідь Anthropic мала дві фази:
1. Щодо стеганографії (початок липня 2026 року): Після публічного викриття 30 червня Anthropic підтвердив, що видаляє прихований стеганографічний код і відкочує функцію відстеження . Компанія описала це як «експеримент проти зловживань», спрямований на виявлення несанкціонованого використання API та дистиляції моделей китайськими конкурентами
. Anthropic заявив, що відстеження не було призначене для спостереження за користувачами, а для захисту від крадіжки інтелектуальної власності.
2. Щодо попередження NVDB про бекдор (8-9 липня 2026 року): У відповідь на офіційне попередження Китаю про безпеку Anthropic різко відповів, що користувачі в Китаї ніколи не були авторизовані для використання Claude Code і отримували доступ до інструменту, порушуючи його умови обслуговування . Компанія фактично стверджувала, що так званий «бекдор» був контрзаходом проти несанкціонованих користувачів, які не повинні були мати доступ до програмного забезпечення
.
Ключовий контекст: Інцидент спричинив ширшу корпоративну реакцію — Alibaba заборонила використання Claude Code серед своїх співробітників з 10 липня 2026 року, посилаючись на прихований код відстеження . Цей епізод широко трактується як новий фронт у напруженості між США та Китаєм у сфері AI, що стосується інтелектуальної власності, безпеки моделей і довіри до ланцюгів постачання
.