Пользователь Reddit под ником LegitMichel777 обнаружил, что начиная с версии 2.1.91 (выпущена 2 апреля 2026) инструмент для программирования Claude Code тайно проверяет, не связан ли пользователь с Китаем. Код анализировал часовой пояс системы на соответствие «Asia/Shanghai» или «Asia/Urumqi», сканировал URL прокси на китайские домены и адреса китайских ИИ-лабораторий. Результаты передавались через незаметные изменения в системном промпте: менялся апостроф в фразе «Today's date is» и формат даты. Это форма стеганографии — обычный пользователь не видит разницы, но Anthropic может мгновенно считать сигнал.

Для сокрытия кода проверки использовалось XOR-шифрование с ключом 91, что не позволяло обнаружить его простым текстовым дампом. В примечаниях к релизу функция не упоминалась. LegitMitchell777 назвал это «фундаментальным нарушением доверия пользователей», отметив, что Claude Code имеет полный доступ к файловой системе и оболочке, что открывает путь к удалённому управлению и краже данных. При этом обход проверки для опытного злоумышленника тривиален, что ставит под сомнение её эффективность.

Сотрудник Anthropic Тарик Шихипар, работающий над Claude Code, объяснил на X, что это был «эксперимент, запущенный в марте, предназначенный для предотвращения злоупотреблений неавторизованными реселлерами и защиты от дистилляции». Он добавил, что команда уже внедрила более сильные меры защиты и объединила pull request, который полностью убирает эту функцию в завтрашнем обновлении. Ранее Anthropic обвиняла китайские лаборатории DeepSeek, Moonshot ИИ, MiniMax и Alibaba в использовании выходных данных Claude для обучения своих моделей без разрешения. Инцидент поднимает вопросы о доверии к инфраструктурным инструментам ИИ и методах борьбы с утечкой моделей.

Данные передавались через стеганографию в системном промпте — изменение апострофа и формата даты.