Китайский технологический гигант Alibaba официально запретил своим сотрудникам использовать ИИ-ассистента для написания кода Claude Code от компании Anthropic. Причиной блокировки стали подозрения в наличии скрытых механизмов слежения за пользователями из Китая.
Решение о полном запрете использования программных продуктов Anthropic на рабочих станциях Alibaba было принято после проведения детального аудита безопасности. Эксперты выявили в коде инструмента функции, которые классифицировали как потенциальные бэкдоры.
Механизм отслеживания через стеганографию
Независимые исследователи безопасности провели реверс-инжиниринг утилиты Claude Code и обнаружили скрытую активность. Программа сканировала локальные параметры системы: часовой пояс, настройки системного времени и параметры прокси-серверов. Если система определяла, что пользователь находится на территории Китая или связан с китайскими исследовательскими центрами, утилита активировала специальный алгоритм.
Данный алгоритм использовал стеганографию — технологию скрытой передачи информации. Программа вносила невидимые глазу изменения в форматирование ответов, генерируемых для пользователя (например, чередуя невидимые символы пробелов, меняя формат дат или знаков препинания). Сформированная таким образом стеганографическая метка отправлялась на серверы Anthropic, позволяя компании идентифицировать источник запроса.
Реакция Anthropic и последствия
Представители Anthropic подтвердили наличие этих функций, пояснив, что они были внедрены в марте в рамках экспериментального механизма защиты. Основная заявленная цель — борьба с «дистилляцией» моделей, когда конкуренты массово генерируют запросы к Claude для обучения собственных нейросетей на его ответах. В июне Anthropic обвиняла лабораторию Qwen (принадлежащую Alibaba) в организации масштабной кампании по дистилляции с использованием десятков тысяч подставных аккаунтов.
В рамках внутренних мер безопасности Alibaba обязала сотрудников полностью удалить все продукты Anthropic (включая модели Claude Sonnet и Opus) и перейти на использование собственной корпоративной ИИ-системы для разработчиков Qoder.
Эксперты называют этот случай важным прецедентом, иллюстрирующим углубляющийся технологический раскол между ИИ-индустриями США и Китая, а также обострение вопросов кибербезопасности при использовании сторонних генеративных моделей в корпоративной среде.
Источники
- Tom's Hardware, 2026-07-10
- gHacks Tech News, 2026-07-10
