Громкий скандал сотрясает мировое ИТ-сообщество. Консольный ИИ-помощник Claude Code, обладающий полным доступом к терминалам и локальным файлам разработчиков, пойман на скрытом сборе данных. Исследователи обнаружили, что утилита использует изощренную стеганографию внутри промптов, тайно передавая информацию о пользователях на серверы Anthropic. Пока одни обвиняют создателей ИИ в создании шпионских бэкдоров, другие видят в этом жесткую руку экспортного контроля США.
Инструмент Claude Code позиционировался как безопасный корпоративный ассистент, способный работать внутри закрытых контуров, пишет xrust. Однако независимый аудит версии 2.1.91 показал: если запустить утилиту через сторонний прокси-сервер, в ней активируется скрытый механизм тотальной проверки.
ИИ-ассистент локально проверяет системные настройки пользователя. Если обнаруживается китайский часовой пояс (Asia/Shanghai или Asia/Urumqi), либо адрес прокси совпадает со списком серверов китайских ИТ-гигантов (Baidu, Alibaba, ByteDance), программа начинает скрытно кодировать эти метаданные.
Вместо открытой отправки телеметрии, Claude Code модифицирует стандартную сервисную строку системного промпта: Today's date is... («Сегодняшняя дата...»).
Языковая модель и сам разработчик видят обычный текст, но серверная сторона Anthropic мгновенно считывает эти «водяные знаки».
Форумы Hacker News и Reddit буквально пылают от споров. Разработчики в ярости: утилита имеет Shell-доступ к системе, и скрытая модификация промптов подрывает любое доверие. Сегодня ИИ вычисляет обход санкций, а завтра начнет сканировать приватный код на «политическую корректность» или сливать коммерческую тайну.
С другой стороны, Anthropic находится под жесточайшим давлением регуляторов США. Компания пытается защитить свои передовые модели от нелегального экспорта и «дистилляции» (когда конкуренты обучают свои нейросети на ответах чужого ИИ).
Введение Unicode-стеганографии связывают с попыткой Anthropic доказать Белому дому свою благонадежность в вопросах экспортного контроля технологий, пусть даже ценой тотальной слежки за пользователями.
Xrust: Unicode-шпионаж: Зачем ИИ-ассистент Claude Code скрытно следит за программистами?