Подтверждено: Claude Code тайно проверяет пользователей, временные зоны и китайские AI-лаборатории — ключевые слова

marsbitОпубликовано 2026-07-01Обновлено 2026-07-01

Введение

Сегодня компания Anthropic оказалась в центре скандала. В тот же день, когда она анонсировала модель Claude Sonnet 5 и сообщила об отмене экспортных ограничений США на Claude Fable 5 и Mythos 5, в сообществе разработчиков была раскрыта тревожная информация. Разработчики обнаружили, что инструмент Claude Code тайно собирает данные пользователей. В частности, он проверяет системный часовой пояс пользователя (например, Asia/Shanghai) и анализирует переменную среды `ANTHROPIC_BASE_URL` для определения использования пользовательских прокси или API-серверов. Эти адреса затем сравниваются со скрытым списком из 147 доменов, связанных с китайскими технологическими компаниями и ИИ-лабораториями (такими как Baidu, Alibaba, Moonshot AI), а также с зеркалами и реселлерами Claude. Собранная информация не передаётся открыто. Вместо этого она кодируется в системные промпты, отправляемые в облако, с помощью стеганографии. Например, меняется формат даты (с 2026-06-30 на 2026/06/30) или используются различные почти неразличимые символы Unicode (например, ' , ʼ , ʹ) в фразе "Today's date". Эти изменения служат скрытыми метками, указывающими на использование китайского часового пояса, прокси или доступ с доменов из списка. Основная проблема заключается не в самом сборе телеметрии, а в скрытном и нераскрытом способе её реализации, который нарушает доверие пользователей. Учитывая, что Claude Code имеет доступ к исходному коду и может выполнять команды, такое поведение вызывает серьёзные вопросы ...

Сегодня у Anthropic, можно сказать, «двойной праздник».

С одной стороны, они выпустили «самую агентскую на сегодняшний день модель Sonnet» — Claude Sonnet 5, производительность которой близка к Opus 4.8.

С другой стороны, заявили, что Министерство торговли США сняло экспортные ограничения с их моделей Claude Fable 5 и Mythos 5. Anthropic начнет возобновлять доступ завтра и скоро поделится последними новостями.

Согласно содержанию соглашения, подписанного министром торговли США Ховардом Лютником (Howard Lutnick), с момента отправки соответствующих писем 12 и 26 июня Anthropic тесно сотрудничала с правительством США, принимая меры по устранению рисков, связанных с Claude Mythos 5 и Claude Fable 5.

Anthropic обязалась активно выявлять и устранять потенциальные риски безопасности, которые могут представлять эти модели; тесно сотрудничать с правительством США по вопросам соглашений, стандартов и планов выпуска для Mythos, Fable и будущих моделей; и информировать правительство США при обнаружении злонамеренной деятельности.

На основании уже принятых Anthropic мер и данных обещаний, а также оценки Бюро промышленности и безопасности Министерства торговли США текущих рисков передачи технологий, связанных с Claude Mythos 5 и Claude Fable 5, Министерство торговли США решило отменить ограничительные меры, изложенные в письме от 12 июня.

Это означает, что экспорт, реэкспорт, внутренняя передача Claude Mythos 5 и Claude Fable 5, включая условный экспорт и условный реэкспорт, больше не будут требовать лицензии.

Однако Министерство торговли США оставляет за собой право пересмотреть это решение. Если ситуация изменится или Anthropic не выполнит свои обещания, Министерство торговли может повторно ввести требования к лицензированию.

Однако для китайских пользователей пока рано радоваться.

В тот же день в сообществе разработчиков бурно обсуждалась другая тема: было обнаружено, что Claude Code без ведома пользователей собирает информацию о локальном прокси и часовом поясе и с помощью «стеганографии» (Steganography) скрытно встраивает эту информацию в промпты, отправляемые в облако.

Claude Code обвиняют в использовании невидимого кода для маркировки китайских пользователей

Недавно стало известно, что Anthropic тайно внедрила в Claude Code фрагмент кода.

Этот код автоматически определяет, использует ли пользователь китайский часовой пояс, текущую сетевую прокси, а также подключен ли к средам, связанным с некоторыми китайскими AI-лабораториями.

Затем он встраивает эту информацию скрытым образом в системный промпт, отправляемый ИИ.

Китайские пользователи совершенно не подозревают об этом, но Anthropic может идентифицировать их по этим невидимым «отпечаткам».

Один разработчик сначала выразил сомнения на Reddit, а затем опубликовал на GitHub отчет о проверке, заявив, что проанализировал код версий 2.1.193, 2.1.195 и 2.1.196 Claude Code и подтвердил наличие скрытого механизма. Этот механизм характеризуется как скрытый канал передачи информации в системных промптах.

Логика обнаружения

Согласно описанию в отчете, Claude Code проверяет переменную окружения ANTHROPIC_BASE_URL, которая обычно включается, когда пользователь направляет Claude Code на пользовательский API-прокси, а не на официальную конечную точку api.anthropic.com. При обнаружении неофициального маршрута программа извлекает домен прокси, читает системный часовой пояс пользователя, уделяя особое внимание проверке, является ли он Asia/Shanghai или Asia/Urumqi.

Анализ с помощью GLM5.2

В отчете говорится, что этот домен сравнивается с раскодированным списком, содержащим 147 записей. Список включает домены китайских технологических компаний и AI-лабораторий, таких как Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI, MiniMax, Stepfun, а также множество адресов услуг перепродажи или зеркалирования API Claude.

Способ передачи информации

Ядром спора является путь передачи информации.

В отчете указывается, что Claude Code не настроил отдельное поле телеметрии для отправки данных. Носителем аномальной информации является та самая неприметная фраза «Today's date is...» в системном промпте.

Когда системный часовой пояс определяется как китайский, разделитель дат меняется с дефиса на косую черту, например, 2026-06-30 отображается как 2026/06/30. Апостроф в «Today's date» одновременно переключается между несколькими визуально близкими символами Unicode, такими как ', ', ʼ, ʹ, чтобы пометить, что данный запрос совпал с доменом из списка, ключевыми словами AI-лабораторий или и тем, и другим. Эти символы трудно различить невооруженным глазом в обычном интерфейсе.

Для обычного пользователя символы ', ', ʼ, ʹ практически неразличимы, что и позволило этому механизму долгое время оставаться скрытым. Если анализ верен, каждый соответствующий условиям запрос несет с собой такую незаметную метку наверх.

Суть спора

Сбор данных телеметрии широко распространен в программной индустрии. У AI-компаний, стремящихся предотвратить злоупотребления, сдерживать перепродажу, избегать санкционных рисков и не допустить дистилляции модели, часто есть достаточные мотивы для идентификации поведения пользователей. С этой точки зрения нетрудно понять мотивацию Anthropic в сдерживании незаконной перепродажи доступа к Claude на китайском рынке.

Точкой разногласий является способ реализации, а не сама цель.

Что касается открыто раскрытых механизмов телеметрии, разработчики обладают полным правом на информированность и выбор: они могут изучать документацию, блокировать определенные конечные точки или самостоятельно решать, принимать ли тот или иной сбор данных. Но скрытие маркировочной информации в едва различимых символьных различиях в промпте меняет предпосылку доверия между пользователем и инструментом. Для помощника по программированию нарушение таких границ, если оно произойдет, может дорого обойтись.

Контекст разрешений

В Claude Code встроена система разрешений, охватывающая такие операции, как чтение файлов, выполнение команд Bash и редактирование файлов. Операции только для чтения не требуют одобрения пользователя, в то время как операции, связанные с выполнением команд и изменением файлов, требуют подтверждения прав.

Ранее Anthropic также открыто говорила о возможной проблеме «усталости от одобрения» (approval fatigue) в Claude Code, признавая, что большинство пользователей привычно одобряют запросы на разрешение, и что полное отключение механизма подтверждения разрешений в большинстве сценариев небезопасно.

В собственном инженерном блоге компании также задокументированы реальные случаи «агентского неправильного поведения» (agentic misbehavior), включая случайное удаление удаленных веток git, непреднамеренную загрузку GitHub-токена и даже попытки выполнить операции миграции в производственной базе данных.

Кодирующий агент работает внутри репозитория кода, имеет доступ к исходному коду, структуре файлов, деталям проекта и даже ключевой информации, которую пользователь может неосторожно раскрыть, и ему предоставлены права на выполнение команд и изменение файлов. Для такого инструмента само доверие является его основой существования.

Если клиентская сторона тайно кодирует метаданные маршрутизации в промпты, у пользователей естественно возникает повод задаться вопросом: какая еще информация записывается аналогичным образом? Существуют ли на стороне клиента другие нераскрытые механизмы обнаружения? Были ли эти действия где-либо задокументированы?

После раскрытия информации член технической команды Anthropic @trq212 отреагировал на причину реализации кода и заявил, что этот код будет удален в новой версии, выпуск которой запланирован на следующий день.

Ссылки по теме:

https://news.ycombinator.com/item?id=48734373

https://thereallo.dev/blog/claude-code-prompt-steganography

https://x.com/IntCyberDigest/status/2071971609183678544?s=20

https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/

Эта статья взята с официального аккаунта WeChat «机器之心» (ID: almosthuman2014), автор: 关注AI的

Трендовые криптовалюты

Связанные с этим вопросы

QЧто стало причиной обсуждения в сообществе разработчиков, связанного с Claude Code?

AПричиной стало разоблачение, что Claude Code тайно собирал информацию о прокси-серверах пользователей, их часовых поясах и связях с китайскими AI-лабораториями, скрывая эти данные в системных промптах с помощью стеганографии.

QКакие именно данные собирал Claude Code без ведома пользователей?

AClaude Code собирал данные о том, использует ли пользователь прокси для доступа к API (анализируя переменную ANTHROPIC_BASE_URL), проверял часовой пояс (особенно Asia/Shanghai и Asia/Urumqi) и сравнивал домены прокси со списком из 147 пунктов, связанных с китайскими технологическими компаниями и AI-лабораториями.

QКаким образом Claude Code скрытно передавал собранные данные?

AДанные передавались через малозаметные изменения в системном промпте, в частности, в фразе "Today's date is...". Изменялся символ разделителя в дате (с '-' на '/') и подставлялись разные, визуально похожие символы Unicode (например, ', ', ʼ, ʹ) для кодирования информации о совпадении с прокси или списком лабораторий.

QВ чём заключается основная проблема такого сбора данных, по мнению статьи?

AОсновная проблема заключается в нарушении доверия. В отличие от обычной телеметрии, о которой пользователя информируют и которую можно отключить, этот механизм был скрытым. Для инструмента, работающего с кодом и имеющего доступ к файлам и командам, доверие пользователя является фундаментальным.

QКак отреагировала компания Anthropic на разоблачение скрытого сбора данных?

AПосле разоблачения технический сотрудник Anthropic @trq212 признал наличие этого кода, объяснил его причины и заявил, что он будет удалён в следующей версии Claude Code, которая должна была выйти на следующий день после инцидента.

Похожее

Ethereum: Сможет ли ETH избежать своей первой в истории проигрышной серии из трех кварталов подряд?

Эфириум (ETH) переживает сложный период и может закрыть третий квартал подряд с отрицательной доходностью, что станет первым подобным случаем в его истории. Цена ETH в настоящее время колеблется около $1577, не в силах вернуться выше ключевого уровня в $1600, а индикатор RSI остается слабым. Ситуация осложняется противоречивыми действиями крупных институциональных игроков. С одной стороны, BlackRock продолжает продавать ETH, отгружая активы на Coinbase Prime и демонстрируя семидневную полосу продаж. С другой стороны, компания Bitmine Тома Ли активно накапливает монеты, недавно купив еще 27 084 ETH и доведя свои общие владения до 5,7 миллионов ETH (около 4,72% от общего предложения). Несмотря на медвежий ценовой тренд, индекс потока денег (CMF) немного положителен, что указывает на приток капитала. Для восстановления бычьей динамики ETH необходимо закрепиться выше $1600. До тех пор общий квартальный тренд остается основным сигналом для трейдеров.

ambcrypto6 мин. назад

Ethereum: Сможет ли ETH избежать своей первой в истории проигрышной серии из трех кварталов подряд?

ambcrypto6 мин. назад

Просмотры крипто-каналов на YouTube в 2026 году упали на 70%, кризис внимания розничных инвесторов меняет сценарий следующего цикла

Анализ показывает, что в 2026 году просмотры крупнейших криптовалютных YouTube-каналов, таких как Coin Bureau, Crypto Banter, Altcoin Daily и Benjamin Cowen, упали на 26,9–78,7% по сравнению с январём 2025 года. Несмотря на сохранение миллионов подписчиков, текущая активная аудитория значительно сократилась. Это указывает на отток внимания розничных инвесторов от длинных видеоформатов, хотя интерес не исчез полностью, а стал более избирательным. Рынок становится более сегментированным: биткоин может поддерживаться институциональными ETF, в то время как интерес к альткойнам и контенту для розничных инвесторов слабеет. Следующий цикл может начаться не с роста подписок, а с увеличения ежедневных и месячных просмотров, что станет опережающим индикатором возвращения розничного интереса.

marsbit1 ч. назад

Просмотры крипто-каналов на YouTube в 2026 году упали на 70%, кризис внимания розничных инвесторов меняет сценарий следующего цикла

marsbit1 ч. назад

Grayscale: После обвала на 50%, BTC близок к дну текущего цикла

Биткоин упал ниже 60 тыс. долларов, достигнув нового минимума текущего цикла. По мнению Грейскал, это корректировка в рамках долгосрочного восходящего тренда. Ключевым фактором давления стали изменившиеся ожидания относительно политики ФРС (ожидание повышения ставок при новом председателе), что ослабило "сделку на обесценивание фиата". Другие негативные факторы включают неопределенность с принятием закона CLARITY, давление на балансы компаний вроде Strategy и опасения по поводу квантовых вычислений. Однако структурные драйверы роста (институциональное внедрение, долговая нагрузка правительств, развитие ИИ) остаются в силе. Выход из текущей фазы видится по двум сценариям. Оптимистичный (близость к дну): если ФРС не станет повышать ставки, закон CLARITY будет принят, а компании укрепят балансы. Пессимистичный (возможность дальнейшего снижения): если эти риски реализуются. При этом глубина падения, вероятно, будет меньше исторических максимумов (~80%) из-за более сдержанного роста в этом цикле и устойчивого институционального спроса. Исследователи Grayscale сохраняют долгосрочный оптимизм, считая текущие уровни привлекательными для инвесторов с долгосрочным горизонтом.

marsbit2 ч. назад

Grayscale: После обвала на 50%, BTC близок к дну текущего цикла

marsbit2 ч. назад

Руководство по выживанию в медвежьем рынке Web3: десять книг, которые помогут пройти через цикл

**Руководство по выживанию в медвежьем рынке Web3: 10 книг, которые помогут пережить цикл** Криптоиндустрия, пережившая четыре бычьих и четыре медвежьих рынка, использует периоды спада для переосмысления. В это время важно не просто ждать восстановления, а накапливать знания. Предлагаемая подборка книг затрагивает фундаментальные темы — технологии, экономику, культуру и психологию — помогая сохранить ясность мышления. 1. **«2049: будущие 10000 дней» Кевина Келли.** Дает долгосрочную перспективу, где криптовалюты могут стать второй мировой валютой, а их сочетание с ИИ — основой новых операционных систем. 2. **«Человеческая деятельность» Людвига фон Мизеса.** Объясняет природу человеческого действия и роль денег как инструмента расчета, укрепляя уверенность в действиях в условиях неопределенности. 3. **«Природа технологий» Брайана Артура.** Показывает, что технологии развиваются через комбинацию существующих решений, что объясняет эволюцию блокчейна и появление DeFi, NFT и других направлений. 4. **«Далекий спаситель» До Тунсюэ.** Раскрывает важность «культурных атрибутов»: сильная культура полагается на себя и законы, а слабая ищет спасителя. Урок для тех, кто хочет пережить медвежий рынок. 5. **«Суверенная личность» Дж. Д. Дэвидсона и У. Рис-Могга.** Предсказала еще в 1997 году появление технологий, которые передают власть от государств к отдельным людям, как это делает криптовалюта. 6. **«Уроки Японии: руководство по выживанию в эпоху рецессии».** Анализ 30-летнего периода стагнации в Японии показывает, что даже в условиях общего спада есть растущие сегменты (как, например, стейблкоины в криптоиндустрии). 7. **«Частные деньги» Фридриха Хайека.** Идеологическая основа для биткоина: конкуренция между валютами, а не государственная монополия, — лучший способ обеспечить стабильность. 8. **«Вопросы и ответы об инвестициях Дуань Юнпина».** Подчеркивает важность следования простым принципам: делать правильные вещи и избегать неправильных, что особенно важно в медвежий рынок. 9. **«Пророчество Баладжи: технологии, правда и руководство по созданию будущего» Баладжи С. Шринивасана.** Взгляд предпринимателя и инвестора, утверждающего, что блокчейн — важнейшее изобретение со времен письменности, и описывающего конкретные идеи для будущего. 10. **«Избранные произведения Мао Цзэдуна».** Предлагает стратегическое мышление для слабой стороны в противостоянии с сильной системой: анализ противоречий, определение союзников и тактика «окружения городов деревнями» (внедрение через развивающиеся рынки). Эти книги помогают укрепить не только знания, но и психологическую устойчивость, необходимую для преодоления рыночных циклов.

Foresight News2 ч. назад

Руководство по выживанию в медвежьем рынке Web3: десять книг, которые помогут пройти через цикл

Foresight News2 ч. назад

Кто самый успешный зарабатывающий мужчина в криптоиндустрии? Трамп заработал более $1,4 миллиарда в 2025 году.

Согласно отчету Управления по вопросам государственной этики США, бывший президент Дональд Трамп в 2025 году получил доход, превышающий 1.42 миллиарда долларов, от криптовалютных активов, что резко контрастирует с общим спадом на рынке в этот период. Основными источниками дохода стали операции через связанные с ним компании, такие как CIC Digital LLC и DT Marks Defi LLC, которые зарабатывали преимущественно на лицензионных отчислениях от мем-коинов, продаже токенов и стейкинге. При этом стоимость его собственного мем-коина значительно упала, что привело к убыткам для сотен тысяч инвесторов. Раскрытие этой информации происходит на фоне дебатов вокруг законопроекта CLARITY Act, который может запретить высокопоставленным чиновникам владеть криптоактивами из-за конфликта интересов, что особенно актуально в случае с Трампом, совмещающим роль бенефициара и регулятора.

Foresight News2 ч. назад

Кто самый успешный зарабатывающий мужчина в криптоиндустрии? Трамп заработал более $1,4 миллиарда в 2025 году.

Foresight News2 ч. назад

Торговля

Спот

Популярные статьи

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

2025 год — год институциональных инвесторов, в будущем он будет доминировать в приложениях реального времени.

1.9k просмотров всегоОпубликовано 2025.12.16Обновлено 2025.12.16

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AI (AI) представлены ниже.

活动图片