Anthropic уберёт из Claude Code скрытые маркеры для выявления прокси и дистилляции

Anthropic уберёт из Claude Code скрытый механизм, который использовали для выявления прокси, шлюзов, перепродавцов аккаунтов и возможных попыток дистилляции моделей. Инженер команды Claude Code Тарик Шихипар рассказал, что эксперимент стартовал в марте. По его словам, заявка на удаление кода уже добавлена в основную ветку и должна попасть в ближайший релиз инструмента.
Как пишет SecurityLab (by Positive Technologies), механизм обнаружил разработчик Thereallo. Он утверждает, что Claude Code проверял переменную окружения с базовым адресом API. Если адрес менялся, инструмент сопоставлял часовой пояс системы и доменное имя со списком, в который входили китайские ИИ-лаборатории, другие компании, перепродавцы аккаунтов и шлюзовые сервисы. Также исследователь заявил, что для скрытой передачи служебных данных в системном контексте использовались Unicode-маркеры, XOR и base64.
Thereallo не назвал механизм вредоносным, однако раскритиковал скрытую реализацию в инструменте, которому разработчики должны доверять. Anthropic не уточнила, упоминался ли этот механизм в документации, и не раскрыла, какие меры теперь будут использоваться против перепродажи аккаунтов и дистилляции. Ранее компания уже рассказывала о классификаторах, поведенческих отпечатках, обмене данными с другими ИИ-лабораториями и технических приёмах, которые усложняют обучение моделей на ответах Claude.
Ключевые факты
Тарик Шихипар заявил, что эксперимент со скрытым механизмом запустили в марте
Thereallo утверждает, что Claude Code скрывал служебные данные через Unicode-маркеры, XOR и base64
Флаг ANTI_DISTILLATION_CC добавлял в API-запросы поддельные данные инструментов для ухудшения обучающих выборок
Anthropic ранее называла среди мер защиты классификаторы, поведенческие отпечатки и обмен данными с другими ИИ-лабораториями