Alibaba заборонила Claude Code після виявлення прихованого трекера

iEXExchanger
Alibaba заборонила Claude Code після виявлення прихованого трекера

У Claude Code з квітня ховався обфускований код, що визначав китайських користувачів за часовим поясом і стеганографічно змінював промпти. Anthropic видалила його лише через добу після публічного розголосу 30 червня.

30 червня дослідник під ніком LegitMichel777 розібрав Claude Code і знайшов щось несподіване. В інструменті Anthropic, починаючи з версії 2.1.91 від 2 квітня, ховався обфускований код, який тихцем перевіряв, чи не знаходиться користувач у Китаї.

Механізм був нетривіальним. Код звіряв системні часові пояси з Asia/Shanghai та Asia/Urumqi, а проксі-адреси перевіряв на відповідність китайським доменам і адресам AI-лабораторій. Якщо спрацьовувало — формат дати у системному промпті змінювався з дефісів на скісні риски, а апостроф у рядку Today's date is замінювався візуально ідентичним символом Unicode. Людина різниці не помітить. Сервери Anthropic — помітять.

Anthropic визнала це. Інженер Тарик Шіхіпар назвав код експериментом, запущеним у березні для боротьби з несанкціонованими реселерами та дистиляцією, додавши, що команда давно планувала це прибрати. Прибрали 1 липня — рівно через добу після публічного розголосу.

Alibaba зволікати не стала. З 10 липня компанія забороняє співробітникам використовувати Claude Code, характеризуючи його як програмне забезпечення підвищеного ризику з вразливостями безпеки, і пропонує власний кодинговий агент Qoder.

За цим скандалом стоїть давній конфлікт. Наприкінці червня Anthropic звинуватила Qwen-лабораторію Alibaba у найбільшій відомій атаці дистиляції: близько 25 000 фіктивних акаунтів нібито згенерували 28,8 млн діалогів з Claude за квітень–червень, щоб навчати конкурентні моделі. Alibaba це заперечує. Критики ставлять логічне питання: якщо компанія приховує стеження у виробничому коді й прибирає його лише після викриття — наскільки переконливе виправдання боротьбою зі зловживаннями?

Запитання та відповіді

Часті питання на тему статті

Що саме знайшли у Claude Code?

Обфускований код з версії 2.1.91 перевіряв часовий пояс на збіг з Asia/Shanghai або Asia/Urumqi і сканував проксі на китайські домени. При спрацюванні він стеганографічно змінював промпти: міняв формат дат і підставляв Unicode-символи замість апострофів — непомітно для користувача, але зчитуване серверами Anthropic.

Навіщо Anthropic додала цей код?

Інженер Anthropic Тарик Шіхіпар пояснив, що це був експеримент для виявлення несанкціонованих реселерів і захисту від атак дистиляції. Anthropic також окремо звинуватила Qwen-лабораторію Alibaba у найбільшій такій атаці: 25 000 акаунтів, 28,8 млн діалогів за три місяці.

Як реагує Alibaba?

З 10 липня 2026 року Alibaba забороняє всім співробітникам використовувати Claude Code, називаючи його програмним забезпеченням підвищеного ризику з вразливостями безпеки. Замість нього компанія рекомендує власний інструмент Qoder.

Що таке атака дистиляції моделей?

Дистиляція моделі — коли одна AI-компанія навчає свою модель, масово збираючи відповіді конкурента на тисячі запитів, переймаючи якість «учителя» без величезних витрат. Anthropic стверджувала, що саме це робила Qwen-лабораторія Alibaba з 25 000 фіктивних акаунтів.