Конфликт между Anthropic и китайскими AI-компаниями перешёл в новую, гораздо более острую фазу. Всё началось с того, что разработчики нашли в Claude Code скрытый механизм, который втайне идентифицировал пользователей из КНР. Разбираемся, что произошло и к чему это привело.
Скрытый код в Claude Code
30 июня пользователь Reddit LegitMichel777 опубликовал результаты обратной разработки Claude Code. Выяснилось, что начиная с версии 2.1.91 от 2 апреля 2026 года в тулзу была встроена система скрытого отслеживания.
Механизм работал так:
-
Claude Code читал системную временную зону (например, Asia/Shanghai) и проверял адреса прокси на наличие китайских доменов и AI-лабораторий.
-
Если детектировалось совпадение, инструмент незаметно менял системный промпт:
• Формат даты: 2026-06-30 → 2026/06/30
• Замена апострофа во фразе «Today’s date is» на визуально идентичный, но технически другой Unicode-символ (’, ʼ или ʹ) в зависимости от типа сработавшего флага.
-
Эти изменённые промпты уходили на серверы Anthropic при каждом обычном запросе.
Код был зашифрован с помощью XOR-обфускации и ни разу не упоминался в changelog. В ответ на критику инженер Claude Code Thariq Shihipar заявил в X, что это был «эксперимент, запущенный в марте для предотвращения злоупотреблений со стороны неавторизованных реселлеров и защиты от дистилляции». Он добавил, что механизм уже планировали убрать, и соответствующий pull request был замержен 1 июля.
«Промышленный» масштаб
Контекст этих мер — многомесячная кампания Anthropic против «систематического воровства её моделей»
-
Февраль 2026: Anthropic обвинила DeepSeek, Moonshot AI (月之暗面) и MiniMax в дистилляционных атаках. Якобы они использовали ~24 000 фейковых аккаунтов для генерации более 16 млн диалогов с Claude.
-
Июнь 2026: В письме в банковский комитет Сената США компания заявила, что операторы, связанные с AI-лабораторией Alibaba Qwen, провели крупнейшую известную атаку: ~25 000 фейковых аккаунтов и более 28.8 млн диалогов с Claude за период с 22 апреля по 5 июня.
Ответ от Alibaba
Обнаружение скрытого механизма стало последней каплей. Alibaba внесла Claude Code в список «высокорискового» ПО и издала внутренний приказ:
-
С 10 июля сотрудникам запрещено использовать Anthropic Claude (все модели и агентные продукты) в рабочих целях.
-
Предписано удалить все продукты Anthropic с рабочих устройств.
-
В качестве замены рекомендован собственный AI-кодинг-агент Alibaba — Qoder (бывший Tongyi Lingma).
Больше контекста
Стоит отметить, что Claude официально недоступен в Китае с 2025 года, а Anthropic в прошлом году ужесточила правила, запретив использование сервисов «китайскими контролируемыми компаниями» (доля китайских владельцев >50%). Несмотря на это, китайские разработчики массово обходили блокировки через VPN, облачных провайдеров и зарубежные филиалы.
В ответ на обвинения Anthropic, Alibaba 24 июня подала иск в суд США, требуя исключить компанию из списка «китайских военных компаний» (1260H), куда она была внесена Пентагоном 8 июня.
С одной стороны — борьба с дистилляцией методами, которые многие восприняли как шпионаж. С другой — ответный бан со стороны Alibaba и ускоренный переход на собственные решения вроде Qoder. Прозрачность и доверие между экосистемами, похоже, окончательно принесены в жертву геополитике.
Источник: habr.com