Маусымның 30-ы күні LegitMichel777 деген зерттеуші Claude Code-ты жіктеп зерттеді де, ойламаған нәрсені тапты. Anthropic құралында — 2 сәуірде шыққан 2.1.91 нұсқасынан бастап — пайдаланушының Қытайдан жұмыс істеп-істемейтінін тым-тырс тексеретін бүркемеленген код жасырылып тұрған екен.
Механизмі күрделі болды. Код жүйенің уақыт белдеуін Asia/Shanghai және Asia/Urumqi-мен салыстырды, прокси-мекенжайларды қытайлық домендер мен AI-зертханалар тізімімен тексерді. Іске қосылған жағдайда жүйелік промпттағы күн форматы сызықшадан қисық сызыққа ауысты, ал Today's date is тіркесіндегі апостроф визуалды ұқсас Unicode символымен алмастырылды. Адам байқамайды — Anthropic серверлері байқайды.
Anthropic мұны мойындады. Инженер Тарик Шихипар бұл наурызда іске қосылған, рұқсатсыз сатушылардан және дистилляциядан қорғауға арналған эксперимент деп түсіндірді. Код 1 шілдеде жойылды — жариялаудан бір күн кейін.
Alibaba да кешіктірген жоқ. 10 шілдеден бастап компания қызметкерлерге Claude Code қолдануға тыйым салды, оны қауіпсіздік осалдықтары бар жоғары тәуекелді бағдарлама деп атады және өзінің Qoder кодтау агентін ұсынды.
Бұл оқиғаның тереңінде ескі дау жатыр. Маусым аяғында Anthropic Alibaba-ның Qwen зертханасын Claude-қа қарсы ең ірі дистилляция шабуылын ұйымдастырды деп айыптады: шамамен 25 000 жалған аккаунт сәуір мен маусым аралығында 28,8 миллион диалог жасап, бәсекелес модельдерді осылай оқытқан делінді. Alibaba бұл айыптауды жоққа шығарды. Сыншылар орынды сұрақ қояды: егер компания өндірістік кодқа бақылауды жасырып, тек жарияланғаннан кейін жойса — заңсыз пайдаланудан қорғау деген сылтауға қалай сенуге болады?



