Anthropic вбудувала прихований стеганографічний код у Claude Code з версії 2.1.91 (2 квітня 2026 р.), який непомітно мітив користувачів, що підключалися через проксі, пов'язані з Китаєм, кодуючи часовий пояс, маршрут... Скандал із прихованим кодом розгорівся 30 червня 2026 року, коли дослідник AdnaneKhan опублікував...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What hidden code did Anthropic add to Claude Code starting in version 2.1.86 to fingerprint China. Article summary: ## The Hidden Code in Claude Code. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
30 червня 2026 року розробник і дослідник AdnaneKhan опублікував верифікований аналіз, який показав, що Anthropic вбудувала прихований стеганографічний код для ідентифікації користувачів в інструмент Claude Code . Це відкриття викликало бурхливу реакцію — допис в X від @IntCyberDigest набрав понад 1,5 мільйона переглядів за 24 години
— і змусило Anthropic визнати наявність функції та почати її відкочування, назвавши це «експериментом проти зловживань». Але скандал із прихованим кодом — лише одна частина надзвичайного трифронтового конфлікту між Anthropic і Китаєм, який вибухнув за один тиждень червня 2026 року, що також включав масштабне звинувачення Alibaba в дистиляції та рішення уряду США спочатку заборонити, а потім дозволити використання найпотужніших AI-моделей Anthropic.
Ось що сталося, як працював прихований код і чому всі три події пов'язані між собою.
Прихований механізм було впроваджено, починаючи з версії 2.1.91 (випущеної 2 квітня 2026 року). Ранній випадковий витік сирцевого коду у версії 2.1.88 (31 березня 2026 року) — включений файл .map налагодження, який викрив близько 512 000 рядків TypeScript — вперше виявив прапорці компіляції, такі як ANTI_DISTILLATION_CC, що вказували на існування такої системи . Публічний скандал вибухнув 30 червня 2026 року, коли аналіз було опубліковано та незалежно верифіковано
.
Механізм виконував три кроки повністю на стороні клієнта, без жодного сповіщення користувача :
Зондування середовища. Claude Code перевіряв змінну середовища ANTHROPIC_BASE_URL. Якщо вона вказувала на неофіційну кінцеву точку — наприклад, сторонній API-релей або проксі «Китайської транзитної станції» — код порівнював цю кінцеву точку з жорстко закодованим, обфускованим списком із 147 доменів китайських технологічних компаній: Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun та інших . Список доменів було замасковано за допомогою кодування Base64 та XOR-обфускації з ключем 91, що ускладнювало його пошук звичайними інструментами пошуку рядків
.
Кодування в системний prompt. Після ідентифікації проксі, пов'язаного з Китаєм, код непомітно змінював системний prompt, який надсилався на сервери Anthropic у кожному наступному запиті. Він змінював один непоказний рядок: «Today's date is 2026-06-30.» — за допомогою тонких замін символів і змін формату дати, кодуючи таким чином часовий пояс користувача, маршрут проксі та ймовірну приналежність до AI-лабораторії . Це стеганографічний метод: він приховує дані на видноті, так що модель (і сервери Anthropic) можуть їх прочитати, але користувач — ні.
Непомітність для користувача. Весь процес відбувався без жодних візуальних індикацій, без видимого логування для кінцевого користувача та без розкриття в примітках до релізу чи документації . Кілька незалежних аналітиків підтвердили реальність механізму, описуючи його як «прихований канал» всередині системного prompt
. Ширший прапорець
ANTI_DISTILLATION_CC, видимий у попередньому витоку сирців, вказував API Anthropic непомітно впроваджувати водяні знаки проти дистиляції у відповіді, що свідчить про те, що це було частиною ширшої системи захисту від зловживань .
Після вибуху скандалу Anthropic визнала наявність функції та почала її відкочування . Компанія охарактеризувала це як «експеримент проти зловживань», спрямований на боротьбу з поширеними сірими API-проксі — відомими в китайській спільноті розробників як «Zhongzuanzhan» або «Китайські транзитні станції» — які дозволяли китайським розробникам отримувати доступ до Claude приблизно за 10% від офіційної ціни через несанкціоновані релеї
. Anthropic заявила, що метою було виявлення та блокування дистиляції та несанкціонованого доступу, а не стеження за користувачами. Однак критики назвали це «кодом, подібним до шпигунського програмного забезпечення» та висловили серйозні занепокоєння щодо приватності, прозорості та етики прихованого мічення користувачів
.
Лише за тиждень до того, як витік Claude Code став публічним, Anthropic надіслала листа до Конгресу США, в якому звинуватила Alibaba та її AI-лабораторію Qwen у проведенні найбільшої відомої атаки «дистиляції» на Claude. Згідно з листом, який переглянули кілька новинних видань, оператори, пов'язані з Alibaba, використали близько 25 000 фейкових акаунтів для проведення приблизно 28,8 мільйона взаємодій з Claude з 22 квітня по 5 червня 2026 року, систематично вилучаючи можливості моделі для навчання власних конкуруючих моделей . Anthropic описала цю кампанію як «зухвалу» та «незаконну»
. Це звинувачення безпосередньо пояснює, чому Anthropic створила стеганографічне мічення — це був захисний захід проти саме того типу масового вилучення, в якому вона одночасно звинувачувала Alibaba.
Це не було перше звинувачення Anthropic на адресу китайських компаній у дистиляції. У лютому 2026 року Anthropic звинуватила DeepSeek, Moonshot AI та MiniMax у створенні понад 24 000 фейкових акаунтів і генеруванні понад 16 мільйонів обмінів з Claude . Звинувачення Alibaba було наймасштабнішим.
12 червня 2026 року Міністерство торгівлі США, керуючись Експортними адміністративними правилами (EAR), наказало Anthropic негайно заблокувати дві свої найсучасніші моделі — Claude Fable 5 та Claude Mythos 5, запущені лише за три дні до того. Уряд послався на національну безпеку через нібито виявлений злом . Anthropic підкорилася, призупинивши обидві моделі по всьому світу, оскільки не могла надійно відрізнити іноземців від громадян США в реальному часі
.
Потім 30 червня 2026 року — того ж дня, коли вибухнув скандал із Claude Code — адміністрація Трампа зняла експортні обмеження, і Anthropic почала відновлювати доступ до Fable 5 та Mythos 5 .
Ці події утворюють узгоджену картину, яка розгорнулася за один надзвичайний тиждень:
Генеральний директор Anthropic Даріо Амодей неодноразово називав китайський доступ до американських передових AI-моделей екзистенційною загрозою для національної безпеки США , і скандал із прихованим кодом свідчить про те, що компанія готова йти на надзвичайні заходи — приховано та без згоди користувача — щоб захиститися від цього.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic вбудувала прихований стеганографічний код у Claude Code з версії 2.1.91 (2 квітня 2026 р.), який непомітно мітив користувачів, що підключалися через проксі, пов'язані з Китаєм, кодуючи часовий пояс, маршрут...
Anthropic вбудувала прихований стеганографічний код у Claude Code з версії 2.1.91 (2 квітня 2026 р.), який непомітно мітив користувачів, що підключалися через проксі, пов'язані з Китаєм, кодуючи часовий пояс, маршрут... Скандал із прихованим кодом розгорівся 30 червня 2026 року, коли дослідник AdnaneKhan опублікував верифікований аналіз; цього ж дня адміністрація Трампа зняла експортні обмеження з моделей Claude Fable 5 і Mythos 5, я...
За тиждень до викриття, 24–25 червня, Anthropic звинуватила Alibaba в наймасштабнішій відомій атаці дистиляції: близько 25 000 фейкових акаунтів і 28,8 мільйона взаємодій з Claude для копіювання можливостей моделі.