Исследователи обнаружили в инструменте Claude Code (v2.1.196) скрытый механизм стеганографической маркировки запросов. С помощью манипуляций с Unicode-символами и форматами дат инструмент позволяет Anthropic идентифицировать использование сторонних API-шлюзов, реселлеров и попытки дистилляции моделей.

Что произошло
В версии Claude Code 2.1.196 был выявлен механизм, который незаметно изменяет Unicode-символы апострофов (используя такие варианты, как U+0027, U+2019, U+02BC, U+02B9) и заменяет разделители дат (например, дефис на слэш). Этот процесс происходит в системном промпте и активируется, когда переменная ANTHROPIC_BASE_URL указывает на эндпоинт, отличный от официального api.anthropic.com.
Контекст
Данный механизм является поведением самого клиентского приложения Claude Code, а не свойством языковой модели. Он позволяет передавать метаданные о маршрутизации трафика, часовых поясах и используемых доменах, что служит инструментом неявного мониторинга со стороны разработчика.
Почему это важно для индустрии
Это событие выявляет скрытые методы управления трафиком и мониторинга пользователей, применяемые разработчиками AI-инструментов. Подобная практика ставит под вопрос прозрачность инструментов с глубоким доступом к системе (shell, filesystem) и может вынудить индустрию пересмотреть политику использования прокси и кастомных эндпоинтов, а также привести к созданию стандартов раскрытия механизмов сбора метаданных в AI-агентах.
Почему это важно для пользователей
Пользователи, использующие Claude Code через сторонние API, прокси или реселлеров, могут быть классифицированы Anthropic без их ведома. Это создает риски для анонимности и стабильности использования обходных путей. Однако данный механизм можно обойти путем изменения параметров окружения или патчинга бинарного файла инструмента.
Что пока неизвестно / ограничения
Явных технических разногласий в оценке механизма не выявлено; основные дискуссии сосредоточены на аспектах приватности и корпоративной безопасности.
Источники
Автор
Look at AI, редакция
