Цифрова незалежність з оновленням Immich 3.0
Цифрове протистояння Anthropic та Alibaba

З 10 липня корпорація Alibaba запровадила сувору заборону на використання інструменту Claude Code у своїх робочих середовищах. Офіційним приводом стали критичні ризики безпеки, пов'язані з виявленням вбудованих «бекдорів» у програмному забезпеченні. Інформація про це обмеження надійшла від агентства Reuters із посиланням на обізнані джерела та фінансове видання Yicai, водночас сама Alibaba вирішила утриматися від публічних коментарів.
Технічна суть проблеми полягає в результатах аналізу бінарного коду інструменту, проведеного незалежними дослідниками. З'ясувалося, що Claude Code під час роботи через сторонні проксісервери непомітно здійснював перевірку системної часової зони та хостнеймів. У коді був зашитий список цільових доменів, серед яких фігурували найбільші технологічні гравці Китаю: Baidu, ByteDance та сама Alibaba, а також провідні китайські ШІ-лабораторії.
Особливий інтерес викликає метод передачі цих даних. Результати перевірки надсилалися за допомогою стеганографії: у рядку системного промпту, що містив поточну дату, непомітно змінювалися роздільники та апострофи. Таким чином, інструмент фактично здійснював прихований моніторинг середовища свого запуску, не повідомляючи про це користувача.
Реакція Anthropic була стриманою. Представники команди Claude Code визначили цей механізм як «експеримент», спрямований на боротьбу з неавторизованими реселлерами та запобігання дистиляції моделей. Дистиляція в цьому контексті означає процес навчання меншої, дешевшої моделі на відповідях потужнішої системи, що фактично є формою крадіжки інтелектуальної власності. У компанії заявили, що приховані мітки були видалені у версії 2.1.197, проте пояснення щодо «боротьби з реселлерами» лише частково задовольнило спільноту з кібербезпеки, враховуючи той рівень доступу до локальних машин, який розробники надають подібним інструментам.
Цей інцидент став черговим витком затяжного конфлікту між двома сторонами. Ще у червні Anthropic звернулася до американських сенаторів зі скаргою на систематичні зловживання з боку операторів, пов'язаних з Alibaba та її лабораторією Qwen. За даними Anthropic, було створено близько 25 000 шахрайських акаунтів, через які відбулося майже 29 мільйонів обмінів даними з Claude для навчання власних моделей. Таким чином, ситуація дзеркально відобразила попередні претензії: якщо раніше Anthropic звинувачувала Alibaba у промисловому шпигунстві та крадіжці ваг моделі, то тепер Alibaba звинувачує розробника у прихованому стеженні.
У цій історії присутній важливий парадокс: офіційно Claude недоступний на території Китаю з міркувань національної безпеки, і Anthropic не здійснює там комерційних продажів. Сам факт запровадження внутрішньої заборони опосередковано підтверджує, що співробітники Alibaba активно використовували інструмент, обходячи регіональні обмеження.
Попри резонанс, варто відзначити певний дефіцит верифікованих даних: інформація про «бекдор» ґрунтується на анонімних джерелах та приватних дослідженнях, при цьому жодна велика компанія у сфері кібербезпеки ще не опублікувала незалежний аудит коду. Проте ринок відреагував миттєво — акції Alibaba на Гонконгській біржі продемонстрували зниження на 0,7%, тоді як індекс Hang Seng показав зростання, що підкреслює чутливість інвесторів до репутаційних ризиків у сфері безпеки даних.

