Anthropic оперативно удалила трекер, скрытно отслеживавший пользователей Claude Code в Китае, после того как исследователь безопасности раскрыл замаскированный код и назвал подобную слежку «серьёзным нарушением доверия пользователей», сравнив её со шпионским ПО.

На прошлой неделе веб-разработчик под псевдонимом «Thereallo» изучал вопросы приватности в Claude Code и с удивлением обнаружил, что ИИ-компания применяет «промпт-стеганографию» — метод встраивания скрытых команд прямо в подсказки — чтобы замаскировать код, отслеживающий китайских пользователей «на самом виду». Сам код не был вредоносным, но он передавал в Anthropic информацию, которую большинство пользователей не смогли бы заметить. С помощью сокращённых маркерных обозначений он незаметно фиксировал часовой пояс, используемые прокси и потенциальную связь с китайскими лабораториями искусственного интеллекта, которые Anthropic ранее обвиняла в дистилляционных атаках.

В соцсети X инженер Anthropic Тарик Шихипар подтвердил, что трекер был добавлен в Claude Code в качестве «эксперимента» в марте. По его словам, код предназначался «для предотвращения злоупотреблений аккаунтами со стороны неавторизованных реселлеров и для защиты от дистилляции».

Что касается реселлерской проблемы, The Washington Post ранее установила, что неавторизованные продавцы предлагали доступ к бесплатным моделям за 1 доллар в месяц, а профессиональные подписки, официальная стоимость которых может достигать 100 долларов в месяц, перепродавались «всего за 12 долларов».

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *