Cơ chế thực hiện ba bước hoàn toàn ở phía máy khách, mà không có bất kỳ thông báo nào cho người dùng :
Thăm dò môi trường. Claude Code kiểm tra biến môi trường ANTHROPIC_BASE_URL. Nếu nó trỏ đến một điểm cuối không chính thức – ví dụ: một API relay của bên thứ ba hoặc proxy 'Trạm trung chuyển Trung Quốc' – mã sẽ so sánh điểm cuối đó với một danh sách cứng 147 tên miền của các công ty công nghệ Trung Quốc: Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun, và nhiều công ty khác . Danh sách tên miền đã được ngụy trang bằng cách sử dụng mã hóa Base64 và XOR với khóa 91, khiến cho việc tìm kiếm bằng các công cụ chuỗi thông thường trở nên khó khăn
.
Mã hóa vào system prompt. Khi một proxy liên quan đến Trung Quốc được xác định, mã sẽ lặng lẽ thay đổi system prompt được gửi đến máy chủ của Anthropic trên mọi yêu cầu tiếp theo. Nó thay đổi một dòng đơn giản, nhàm chán – 'Hôm nay là ngày 30/6/2026.' – thông qua các thay thế ký tự tinh vi và thay đổi định dạng ngày tháng để mã hóa múi giờ, đường đi proxy và khả năng liên kết với các AI lab của người dùng . Đây là một phương pháp steganographic: nó ẩn dữ liệu ngay trước mắt để mô hình (và máy chủ của Anthropic) có thể đọc được, nhưng người dùng thì không.
Vô hình trước người dùng. Toàn bộ quá trình diễn ra mà không có bất kỳ dấu hiệu giao diện nào, không có nhật ký nào hiển thị cho người dùng cuối, và không có tiết lộ nào trong ghi chú phát hành hoặc tài liệu . Nhiều nhà phân tích độc lập xác nhận cơ chế này là có thật, mô tả nó như một 'kênh ngầm' (covert channel) bên trong system prompt
. Cờ
ANTI_DISTILLATION_CC rộng hơn hiển thị trong vụ rò rỉ mã nguồn trước đó đã hướng dẫn API của Anthropic bí mật chèn các hình mờ chống chiết xuất vào phản hồi, cho thấy đây là một phần của khuôn khổ chống lạm dụng rộng hơn .
Sau khi cuộc tranh cãi nổ ra, Anthropic đã thừa nhận tính năng này và bắt đầu thu hồi nó . Công ty mô tả đây là một 'thử nghiệm chống lạm dụng' nhằm chống lại các proxy API thị trường chợ xám phổ biến – được cộng đồng nhà phát triển Trung Quốc biết đến với tên 'Zhongzuanzhan' hoặc 'Trạm trung chuyển Trung Quốc' – cho phép các nhà phát triển Trung Quốc truy cập Claude với giá khoảng 10% so với giá chính thức thông qua các relay trái phép
. Anthropic tuyên bố mục tiêu là phát hiện và chặn các hoạt động chiết xuất và truy cập trái phép, chứ không phải do thám người dùng. Tuy nhiên, các nhà phê bình cho rằng đó là 'mã kiểu phần mềm gián điệp' và đặt ra những lo ngại lớn về quyền riêng tư, tính minh bạch và đạo đức của việc đánh dấu vân tay người dùng một cách bí mật
.
Chỉ một tuần trước khi vụ rò rỉ Claude Code được công khai, Anthropic đã gửi một lá thư tới Quốc hội Mỹ cáo buộc rằng Alibaba và phòng lab AI Qwen của họ đã thực hiện một cuộc tấn công 'chiết xuất' (distillation) lớn nhất từng biết chống lại Claude. Theo lá thư, được nhiều hãng tin xem xét, các đơn vị vận hành liên kết với Alibaba đã sử dụng khoảng 25.000 tài khoản gian lận để thực hiện khoảng 28,8 triệu lượt tương tác với Claude từ ngày 22 tháng 4 đến ngày 5 tháng 6 năm 2026, có hệ thống trích xuất các khả năng của mô hình để huấn luyện các mô hình đối thủ của riêng họ . Anthropic mô tả đây là một chiến dịch 'trơ trẽn' và 'bất hợp pháp'
. Cáo buộc này giải thích trực tiếp lý do tại sao Anthropic xây dựng công cụ đánh dấu vân tay ẩn giấu – đó là một biện pháp phòng thủ chống lại chính xác loại trích xuất hàng loạt mà họ đang đồng thời cáo buộc Alibaba thực hiện.
Đây không phải là lần đầu tiên Anthropic cáo buộc các công ty Trung Quốc về việc chiết xuất. Vào tháng 2 năm 2026, Anthropic đã cáo buộc DeepSeek, Moonshot AI và MiniMax thiết lập hơn 24.000 tài khoản giả mạo và tạo ra hơn 16 triệu trao đổi với Claude . Cáo buộc chống lại Alibaba là lớn nhất cho đến nay.
Vào ngày 12 tháng 6 năm 2026, Bộ Thương mại Hoa Kỳ, theo Quy định về Quản lý Xuất khẩu (EAR), đã ra lệnh cho Anthropic vô hiệu hóa ngay lập tức hai mô hình tiên tiến nhất của mình – Claude Fable 5 và Claude Mythos 5 – vừa được ra mắt ba ngày trước đó. Chính phủ viện dẫn các mối quan ngại về an ninh quốc gia do một vụ 'vượt rào' (jailbreak) được cho là đã xảy ra . Anthropic đã tuân thủ, đình chỉ cả hai mô hình trên toàn thế giới vì không thể phân biệt một cách đáng tin cậy giữa công dân nước ngoài và người dùng trong nước trong thời gian thực
.
Sau đó, vào ngày 30 tháng 6 năm 2026 – cũng chính ngày mà cuộc tranh cãi về Claude Code bùng nổ – chính quyền Trump đã dỡ bỏ các kiểm soát xuất khẩu và Anthropic bắt đầu khôi phục Fable 5 và Mythos 5 .
Các sự kiện này tạo thành một hình mẫu mạch lạc trong một tuần đặc biệt duy nhất:
CEO của Anthropic, Dario Amodei, đã nhiều lần cảnh báo rằng việc Trung Quốc truy cập vào các mô hình AI tiên tiến của Mỹ là một mối đe dọa hiện hữu đối với an ninh quốc gia Mỹ , và cuộc tranh cãi về mã ẩn cho thấy công ty đã sẵn sàng đi đến những biện pháp cực đoan – một cách bí mật và không có sự đồng ý của người dùng – để bảo vệ chống lại điều đó.