- Ситуація навколо Claude Code змусила Anthropic змінити політику захисту своїх ШІ-моделей.
- Компанія відмовилася від прихованих маркерів у Claude Code.
- У розробників виникло питання про боротьбу з копіюванням ШІ чи порушення довіри.
Компанія Anthropic прибрала прихований механізм відстеження з інструмента Claude Code після того, як у червні дослідники з кібербезпеки виявили невидимі маркери для ідентифікації окремих користувачів. Про це йдеться в матеріалі Decrypt.
Компанія заявила, що система була експериментом для боротьби зі зловживаннями акаунтами та дистиляцією ШІ-моделей, однак інцидент знову загострив дискусію щодо прозорості роботи передових моделей і захисту інтелектуальної власності у сфері штучного інтелекту.
Приховані маркери для виявлення користувачів
Про механізм повідомив розробник під псевдонімом Thereallo. За його словами, Claude Code додавав до системних підказок приховані Unicode-маркери та закодовані списки доменів, що дозволяли визначати:
- використання проксі-серверів;
- звернення через неофіційні шлюзи Claude Code;
- використання сторонніх API-реселерів;
- можливі зв’язки користувачів із китайськими ШІ-лабораторіями, зокрема через домени, що містять назви DeepSeek або Zhipu.
Як керувати Claude Code з Telegram: покроковий гайд 24.03.2026 Читати
Дослідник зазначив, що сама ідея боротьби з дистиляцією моделей є зрозумілою, однак спосіб реалізації викликає питання.
«Anthropic, ймовірно, хоче виявляти реселерів API, неавторизовані шлюзи Claude Code та конвеєри атак із дистиляції моделей. Власний параметр ANTHROPIC_BASE_URL, який вказує на відомий домен реселера, є корисним сигналом. Так само корисним сигналом є ім’я хоста, що містить deepseek або zhipu», — написав він.
Водночас дослідник наголосив, що «це не шкідлива функція, але це дивне рішення для інструмента для розробників, який просить користувачів довіряти йому».
Anthropic: це був експеримент
Після того як інформація набула розголосу, інженер Anthropic Тарік Шихіпар пояснив у соцмережі X, що механізм було додано ще у березні як експериментальний засіб боротьби з несанкціонованими реселерами та спробами дистиляції Claude.
«Відтоді команда впровадила ефективніші механізми захисту, і ми вже певний час планували прибрати цю систему. Ми вже об’єднали відповідний pull request, і в наступному релізі зміни буде повністю відкочено», — заявив він.
Суперечка навколо дистиляції моделей триває
Раніше компанія заявила, що китайські розробники DeepSeek, Moonshot AI та MiniMax нібито використовували шахрайські акаунти для отримання мільйонів відповідей Claude з метою навчання власних моделей.
Пізніше Anthropic також звинуватила Alibaba у масштабному несанкціонованому доступі до Claude через майже 25 000 фейкових акаунтів, через які було здійснено 28,8 млн взаємодій із моделлю. Компанія використала цей випадок як аргумент на користь посилення експортного контролю США над передовими ШІ-технологіями.
На цьому тлі Alibaba заборонила своїм співробітникам використовувати Claude Code для роботи та перевела їх на власну платформу Qoder. За повідомленнями ЗМІ, однією з причин стали саме механізми, які могли аналізувати часовий пояс, параметри проксі та інші сигнали для виявлення користувачів, пов’язаних із Китаєм.
Водночас дискусія щодо дистиляції моделей виходить далеко за межі Anthropic. У квітні 2026 року засновник xAI Ілон Маск заявив, що під час навчання Grok компанія «частково» використовувала моделі OpenAI, назвавши дистиляцію поширеною практикою в індустрії.
Сообщение Anthropic прибрала приховане стеження в Claude Code появились сначала на INCRYPTED.








