Цифрова незалежність з оновленням Immich 3.0
Невидимий слід у коді Anthropic

Історія розпочалася з детального аналізу бінарного коду Claude Code, проведеного незалежним дослідником. Усередині інструменту було виявлено прихований механізм, призначений для непомітного маркування запитів користувачів, які працюють через сторонні проксісервери. Як з'ясувалося пізніше, ця функція була присутня в продукті майже три місяці, починаючи з версії 2.1.91 від квітня 2026 року, фактично перетворюючи інструмент на засіб збору даних про середовище частини аудиторії без її відома.
Технічна реалізація системи була прив'язана до змінної ANTHROPIC_BASE_URL. Механізм активувався лише тоді, коли запити спрямовувалися не безпосередньо на офіційний API Anthropic, а через проміжний шлюз або проксі. У цей момент інструмент розпочинав багатофакторну перевірку середовища: аналізувався системний часовий пояс на відповідність регіонам Asia/Shanghai або Asia/Urumqi, перевірявся хостнейм проксі за вбудованим списком китайських доменів (включаючи таких гігантів, як Baidu та Alibaba), а також шукалися згадки відомих ШІ-лабораторій, зокрема DeepSeek, Zhipu або Moonshot.
Особливий інтерес викликає метод передачі цих даних. Замість явних логів Anthropic застосувала стеганографію, приховуючи мітки всередині безневинного рядка системного промпту «Today's date is». Для цього використовувалися візуально ідентичні символи Unicode: апостроф замінювався одним із трьох варіантів, а дефіс у даті при виявленні китайського часового поясу перетворювався на слеш. Таким чином, для людини або самої мовної моделі дата виглядала стандартно, проте сервер на стороні компанії миттєво зчитував прихований маркер. Щоб уникнути виявлення під час простого пошуку по рядках, списки доменів були зашифровані за допомогою base64 та операції XOR із ключем 91.
Реакція Anthropic була стриманою: компанія визнала наявність механізму, назвавши його «експериментом» для боротьби зі зловживаннями з боку неавторизованих реселлерів та захисту від дистиляції моделей. Дистиляція в цьому контексті — це процес навчання сторонніх нейромереж на відповідях потужнішої моделі (у даному випадку Claude), що фактично дозволяє конкурентам «вкрасти» інтелектуальні можливості продукту, не створюючи його з нуля. У версії 2.1.197 цей функціонал було видалено, проте репутаційний удар уже був завданий.
У професійній спільноті відбувся розкол. З одного боку, розробники вказують на фундаментальний підрив довіри: інструмент, що має повний доступ до файлової системи та командної оболонки (shell), таємно передавав дані про користувача. З іншого боку, скептики зазначають, що збір мережевих налаштувань є стандартною практикою, прописаною в політиках конфіденційності більшості сучасних сервісів, а спроба назвати це «шпигунським ПЗ» є перебільшенням.
За цим технічним конфліктом стоїть глобальне протистояння у сфері ШІ. Anthropic офіційно не надає доступ до своїх моделей на ринку Китаю з міркувань національної безпеки, проте китайські розробники активно обходять ці обмеження. Раніше компанія вже заявляла про масштабні атаки: за даними, переданими до Сенату США, інфраструктура Alibaba та її лабораторія Qwen використовували десятки тисяч фейкових акаунтів для масового вилучення знань із Claude. У цій війні даних приховані мітки стали спробою створити цифровий «водяний знак», що дозволяє відстежувати витоки та експлуатацію моделей в обхід правил.

