Цифровая независимость с обновлением Immich 3.0Цифровое противостояние Anthropic и Alibaba

С 10 июля компания Alibaba ввела жесткий запрет на использование инструмента Claude Code в своих рабочих средах. Официальным поводом стали критические риски безопасности, связанные с обнаружением встроенных «бэкдоров» в программном обеспечении. Информация об этом ограничении поступила от агентства Reuters со ссылкой на осведомленные источники и финансовое издание Yicai, при этом сама Alibaba предпочла воздержаться от публичных комментариев.
Техническая суть проблемы кроется в результатах анализа бинарного кода инструмента, проведенного независимыми исследователями. Выяснилось, что Claude Code при работе через сторонние прокси-серверы незаметно осуществлял проверку системной временной зоны и хостнеймов. В коде был зашит список целевых доменов, среди которых фигурировали крупнейшие технологические игроки Китая: Baidu, ByteDance и сама Alibaba, а также ведущие китайские ИИ-лаборатории.
Особый интерес вызывает метод передачи этих данных. Результаты проверки передавались с помощью стеганографии: в строке системного промпта, содержащей текущую дату, незаметно менялись разделители и апострофы. Таким образом, инструмент фактически осуществлял скрытый мониторинг среды своего запуска, не уведомляя об этом пользователя.
Реакция Anthropic была сдержанной. Представители команды Claude Code охарактеризовали этот механизм как «эксперимент», направленный на борьбу с неавторизованными реселлерами и предотвращение дистилляции моделей. Дистилляция в данном контексте означает процесс обучения меньшей, более дешевой модели на ответах более мощной системы, что фактически является формой кражи интеллектуальной собственности. В компании заявили, что скрытые метки были удалены в версии 2.1.197, однако объяснение о «борьбе с реселлерами» лишь частично удовлетворило сообщество безопасности, учитывая тот уровень доступа к локальным машинам, который разработчики предоставляют подобным инструментам.
Этот инцидент стал очередным витком затяжного конфликта между двумя сторонами. Еще в июне Anthropic обратилась к американским сенаторам с жалобой на систематические злоупотребления со стороны операторов, связанных с Alibaba и ее лабораторией Qwen. По данным Anthropic, было создано около 25 000 мошеннических аккаунтов, через которые было проведено почти 29 миллионов обменов данными с Claude для обучения собственных моделей. Таким образом, ситуация зеркально отразила предыдущие претензии: если ранее Anthropic обвиняла Alibaba в промышленном шпионаже и краже весов модели, то теперь Alibaba обвиняет разработчика в скрытой слежке.
В этой истории присутствует важный парадокс: официально Claude недоступен на территории Китая из-за соображений национальной безопасности, и Anthropic не ведет там коммерческих продаж. Сам факт введения внутреннего запрета косвенно подтверждает, что сотрудники Alibaba активно использовали инструмент, обходя региональные ограничения.
Несмотря на резонанс, стоит отметить определенный дефицит верифицируемых данных: информация о «бэкдоре» опирается на анонимные источники и частные исследования, при этом ни одна крупная компания в сфере кибербезопасности еще не опубликовала независимый аудит кода. Тем не менее рынок отреагировал мгновенно — акции Alibaba на Гонконгской бирже продемонстрировали снижение на 0,7%, в то время как индекс Hang Seng показал рост, что подчеркивает чувствительность инвесторов к репутационным рискам в сфере безопасности данных.

