30 червня дослідник під ніком LegitMichel777 розібрав Claude Code і знайшов щось несподіване. В інструменті Anthropic, починаючи з версії 2.1.91 від 2 квітня, ховався обфускований код, який тихцем перевіряв, чи не знаходиться користувач у Китаї.
Механізм був нетривіальним. Код звіряв системні часові пояси з Asia/Shanghai та Asia/Urumqi, а проксі-адреси перевіряв на відповідність китайським доменам і адресам AI-лабораторій. Якщо спрацьовувало — формат дати у системному промпті змінювався з дефісів на скісні риски, а апостроф у рядку Today's date is замінювався візуально ідентичним символом Unicode. Людина різниці не помітить. Сервери Anthropic — помітять.
Anthropic визнала це. Інженер Тарик Шіхіпар назвав код експериментом, запущеним у березні для боротьби з несанкціонованими реселерами та дистиляцією, додавши, що команда давно планувала це прибрати. Прибрали 1 липня — рівно через добу після публічного розголосу.
Alibaba зволікати не стала. З 10 липня компанія забороняє співробітникам використовувати Claude Code, характеризуючи його як програмне забезпечення підвищеного ризику з вразливостями безпеки, і пропонує власний кодинговий агент Qoder.
За цим скандалом стоїть давній конфлікт. Наприкінці червня Anthropic звинуватила Qwen-лабораторію Alibaba у найбільшій відомій атаці дистиляції: близько 25 000 фіктивних акаунтів нібито згенерували 28,8 млн діалогів з Claude за квітень–червень, щоб навчати конкурентні моделі. Alibaba це заперечує. Критики ставлять логічне питання: якщо компанія приховує стеження у виробничому коді й прибирає його лише після викриття — наскільки переконливе виправдання боротьбою зі зловживаннями?



