Системный подход JetBrains к командному ИИТеневой мониторинг пользователей Claude Code

История началась с расследования независимого специалиста по безопасности, который обнаружил в Claude Code механизмы скрытого отслеживания. Вместо стандартных методов телеметрии Anthropic применила «подсказочную стеганографию» — изощренный способ сокрытия данных внутри системных промптов. Этот код не являлся вредоносным в классическом понимании, однако он незаметно передавал в компанию информацию о часовых поясах пользователей, использовании прокси-серверов и возможных связях с китайскими исследовательскими центрами.
Официальный ответ Anthropic в лице инженера Тарика Шихипара представил этот механизм как «эксперимент», запущенный еще в марте. Основной целью называлась борьба с двумя угрозами: неавторизованным перепродажей доступа к моделям и так называемой «дистилляцией». В первом случае речь шла о сером рынке, где профессиональные подписки, стоимость которых достигает 100 долларов, предлагались пользователям всего за 12 долларов, а бесплатные модели перепродавались за символический доллар.
Однако гораздо более серьезным вызовом является дистилляция знаний — процесс, при котором одна модель (ученик) обучается на ответах более мощной модели (учителя), фактически копируя ее логику и возможности без затрат на первичное обучение. В контексте противостояния США и Китая это превращается в вопрос национальной безопасности. Американские компании стремятся сохранить технологический разрыв в 12–24 месяца, рассматривая дистилляцию как форму кражи интеллектуальной собственности.
Геополитическое напряжение в этой сфере достигло пика. Китайские лаборатории, такие как Zhipu AI, демонстрируют стремительный прогресс: их бесплатные модели в некоторых аспектах, например в поиске уязвимостей в коде, уже начинают конкурировать с флагманскими решениями вроде Claude Opus. В ответ на это Anthropic и OpenAI призывают правительство США ужесточить санкции, включая блокировку доступа к передовым моделям, чипам и вычислительным мощностям для оппонентов.
Доказательства «агрессивного заимствования» существуют. Исследования Пекинского университета и Китайской академии наук подтвердили наличие признаков дистилляции в большинстве локальных китайских моделей. Ярким примером стала модель Qwen от Alibaba, которая в ходе масштабных атак на Claude в июне настолько точно имитировала конкурента, что в некоторых ответах ошибочно идентифицировала себя как Claude. По данным Anthropic, китайские компании создали более 24 тысяч фейковых аккаунтов для систематического «выкачивания» знаний из их моделей.
Реакция в Китае последовала незамедлительно: руководство Alibaba запретило сотрудникам использовать Claude Code, прямо сославшись на обнаруженный трекер. Этот шаг подчеркивает кризис доверия к инструментам разработки, которые по определению требуют глубокого доступа к системе.
С технической точки зрения использование скрытых сигналов в инструменте для кодинга выглядит особенно тревожно. Агенты по написанию кода обладают высокими привилегиями: они могут анализировать исходный код, работать с секретными ключами, запускать терминальные команды и редактировать файлы на локальной машине пользователя. В такой среде любая скрытая телеметрия, не задокументированная в политике конфиденциальности, воспринимается сообществом как опасный прецедент.
Критики отмечают парадокс в позиции Anthropic: компания, которая публично выступает против слежки правительства США за своими гражданами, применила методы скрытого мониторинга против пользователей из другого региона. Вместо прозрачного уведомления о нарушении условий использования или внедрения явных полей телеметрии, компания выбрала путь секретности.
В итоге инцидент с Claude Code демонстрирует, что в современной индустрии ИИ грань между корпоративной безопасностью и цифровым шпионажем становится всё более размытой. Для Anthropic борьба с дистилляцией — это вопрос выживания бизнеса и национальной безопасности, но для миллионов разработчиков это сигнал о том, что инструменты, которым они доверяют свой код, могут иметь скрытые цели.

