XRUST.ru » Новости » Unicode-шпионаж: Зачем ИИ-ассистент Claude Code скрытно следит за программистами?
Новости / Программирование

Unicode-шпионаж: Зачем ИИ-ассистент Claude Code скрытно следит за программистами?

Сегодня, 07:39 42 0 0

Громкий скандал сотрясает мировое ИТ-сообщество. Консольный ИИ-помощник Claude Code, обладающий полным доступом к терминалам и локальным файлам разработчиков, пойман на скрытом сборе данных. Исследователи обнаружили, что утилита использует изощренную стеганографию внутри промптов, тайно передавая информацию о пользователях на серверы Anthropic. Пока одни обвиняют создателей ИИ в создании шпионских бэкдоров, другие видят в этом жесткую руку экспортного контроля США.


Инструмент Claude Code позиционировался как безопасный корпоративный ассистент, способный работать внутри закрытых контуров, пишет xrust. Однако независимый аудит версии 2.1.91 показал: если запустить утилиту через сторонний прокси-сервер, в ней активируется скрытый механизм тотальной проверки.

Как устроена Unicode-маскировка

ИИ-ассистент локально проверяет системные настройки пользователя. Если обнаруживается китайский часовой пояс (Asia/Shanghai или Asia/Urumqi), либо адрес прокси совпадает со списком серверов китайских ИТ-гигантов (Baidu, Alibaba, ByteDance), программа начинает скрытно кодировать эти метаданные.

Вместо открытой отправки телеметрии, Claude Code модифицирует стандартную сервисную строку системного промпта: Today's date is... («Сегодняшняя дата...»).

  • Подмена символов: Обычный апостроф в слове Today's незаметно для глаза заменяется на визуально идентичные Unicode-двойники (например, ’, ʼ или ʹ). Комбинация этих скрытых знаков служит маркером для серверов Anthropic.
  • Игры с датами: Для пользователей из «черного списка» дата форматируется через слэш (2026/06/30), а для остальных — через дефис.

Языковая модель и сам разработчик видят обычный текст, но серверная сторона Anthropic мгновенно считывает эти «водяные знаки».

Раскол в сообществе: Шпионаж или защита?

Форумы Hacker News и Reddit буквально пылают от споров. Разработчики в ярости: утилита имеет Shell-доступ к системе, и скрытая модификация промптов подрывает любое доверие. Сегодня ИИ вычисляет обход санкций, а завтра начнет сканировать приватный код на «политическую корректность» или сливать коммерческую тайну.

С другой стороны, Anthropic находится под жесточайшим давлением регуляторов США. Компания пытается защитить свои передовые модели от нелегального экспорта и «дистилляции» (когда конкуренты обучают свои нейросети на ответах чужого ИИ).

Введение Unicode-стеганографии связывают с попыткой Anthropic доказать Белому дому свою благонадежность в вопросах экспортного контроля технологий, пусть даже ценой тотальной слежки за пользователями.

Xrust: Unicode-шпионаж: Зачем ИИ-ассистент Claude Code скрытно следит за программистами?



Поделится
0 0

Комментарии


OD от Хидео Кодзимы получила новый скриншот: фанаты увидели сходство с P.T.
Создатель Metal Gear Solid и Death Stranding Хидео Кодзима вновь подогрел интерес к своему загадочному хоррору OD. Разработчик опубликовал новый скриншот игры, который мгновенно вызвал бурное обсуждение среди поклонников жанра. Хидео Кодзима, которого многие игроки считают одним из самых влиятельных авторов в индустрии видеоигр, поделился новым изображением из своего будущего проекта OD, пишет xrust. Несмотря на то что опубликованный скриншот не раскрывает сюжетных подробностей, он уже стал поводом для многочисленных обсуждений среди поклонников творчества японского геймдизайнера. Новая игра OD была официально анонсирована в конце 2023 года на церемонии The Game Awards. С тех пор информации о проекте появлялось крайне мало. Именно поэтому любое новое изображение или комментарий со стороны Кодзимы привлекают повышенное внимание как профильной прессы, так и миллионов игроков по всему миру. На опубликованном скриншоте можно увидеть мрачный интерьер, выполненный в характерной для
903 2