Системний підхід JetBrains до командного ШІ
Тіньовий моніторинг користувачів Claude Code

Усе розпочалося з розслідування незалежного фахівця з безпеки, який виявив у Claude Code механізми прихованого трекінгу. Замість стандартних методів телеметрії Anthropic застосувала «промпт-стеганографію» — витончений спосіб маскування даних всередині системних підказок. Цей код не був шкідливим у класичному розумінні, проте він непомітно передавав компанії інформацію про часові пояси користувачів, використання проксі-серверів та ймовірні зв'язки з китайськими дослідницькими центрами.
Офіційна відповідь Anthropic в особі інженера Таріка Шихіпара представила цей механізм як «експеримент», запущений ще в березні. Основною метою назвали боротьбу з двома загрозами: неавторизованим перепродажем доступу до моделей та так званою «дистиляцією». У першому випадку йшлося про сірий ринок, де професійні підписки, вартість яких сягає 100 доларів, пропонувалися користувачам лише за 12, а безкоштовні моделі перепродавалися за символічний долар.
Однак набагато серйознішим викликом є дистиляція знань — процес, за якого одна модель («учень») навчається на відповідях потужнішої моделі («вчителя»), фактично копіюючи її логіку та можливості без витрат на первинне навчання. У контексті протистояння США та Китаю це перетворюється на питання національної безпеки. Американські компанії прагнуть зберегти технологічний розрив у 12–24 місяці, розглядаючи дистиляцію як форму крадіжки інтелектуальної власності.
Геополітична напруженість у цій сфері досягла піка. Китайські лабораторії, такі як Zhipu AI, демонструють стрімкий прогрес: їхні безкоштовні моделі в окремих аспектах, наприклад, у пошуку вразливостей у коді, вже починають конкурувати з флагманськими рішеннями на кшталт Claude Opus. У відповідь на це Anthropic та OpenAI закликають уряд США посилити санкції, включаючи блокування доступу до передових моделей, чипів та обчислювальних потужностей для опонентів.
Докази «агресивного запозичення» існують. Дослідження Пекінського університету та Китайської академії наук підтвердили наявність ознак дистиляції в більшості локальних китайських моделей. Яскравим прикладом стала модель Qwen від Alibaba, яка під час масштабних атак на Claude у червні настільки точно імітувала конкурента, що в деяких відповідях помилково ідентифікувала себе як Claude. За даними Anthropic, китайські компанії створили понад 24 тисячі фейкових акаунтів для систематичного «викачування» знань з їхніх моделей.
Реакція Китаю була миттєвою: керівництво Alibaba заборонило співробітникам використовувати Claude Code, прямо пославшись на виявлений трекер. Цей крок підкреслює кризу довіри до інструментів розробки, які за визначенням потребують глибокого доступу до системи.
З технічного погляду використання прихованих сигналів в інструменті для кодингу виглядає особливо тривожно. Агенти з написання коду мають високі привілеї: вони можуть аналізувати вихідний код, працювати з секретними ключами, запускати термінальні команди та редагувати файли на локальній машині користувача. У такому середовищі будь-яка прихована телеметрія, не задокументована в політиці конфіденційності, сприймається спільнотою як небезпечний прецедент.
Критики зазначають парадокс у позиції Anthropic: компанія, яка публічно виступає проти стеження уряду США за власними громадянами, застосувала методи прихованого моніторингу проти користувачів з іншого регіону. Замість прозорого повідомлення про порушення умов використання або впровадження явних полів телеметрії, компанія обрала шлях секретності.
Зрештою, інцидент із Claude Code демонструє, що в сучасній індустрії ШІ межа між корпоративною безпекою та цифровим шпигунством стає дедалі розмитішою. Для Anthropic боротьба з дистиляцією — це питання виживання бізнесу та національної безпеки, але для мільйонів розробників це сигнал про те, що інструменти, яким вони довіряють свій код, можуть мати приховані цілі.

