Anthropic śledził użytkowników Claude w Chinach. „Eksperyment skończony”
Źródło: Link
Źródło: Link
Audyty, wdrożenia, szkolenia sprzedażowe i AI. Dopasowane do zespołu i procesów.
Kolega z działu IT wysłał mi wczoraj screena z Twittera. „Patrz, Anthropic też śledzi użytkowników”. Kliknąłem link i zobaczyłem coś, czego nie spodziewałem się po firmie, która pozwała Biały Dom za próbę wymuszenia dostępu do danych użytkowników.
Badacz bezpieczeństwa znany jako Thereallo odkrył w zeszłym tygodniu, że Anthropic wbudował w Claude Code ukryty mechanizm śledzenia. Nie był to złośliwy kod w klasycznym sensie - nie kradł haseł ani nie instalował backdoorów. Robił coś innego: cicho wysyłał do Anthropic informacje o użytkownikach z Chin.
Thereallo nazwał to „prompt steganography” - ukrywaniem kodu w promptach systemowych, który działa na widoku. Większość użytkowników go nie zauważy. Tracker zbierał trzy typy danych: strefę czasową użytkownika, informacje o proxy oraz potencjalne powiązania z chińskimi laboratoriami AI, które Anthropic oskarżyło wcześniej o ataki destylacyjne.
Inżynier Anthropic, Thariq Shihipar, potwierdził na X, że kod został dodany do Claude Code w marcu jako „eksperyment”. Według niego miał chronić przed nieautoryzowanymi sprzedawcami i destylacją modelu. Washington Post ustalił, że nieautoryzowani sprzedawcy oferują dostęp do darmowych modeli za dolara miesięcznie. Subskrypcje Pro (normalnie 100 dolarów) sprzedają za 12 dolarów.
Shihipar dodał, że firma „od jakiegoś czasu planowała usunąć ten kod”. Inżynierowie wdrożyli „silniejsze zabezpieczenia”. Tracker zniknął po publikacji Thereallo.
Sprawa wywołała oburzenie nie tyle samym faktem śledzenia, co kontekstem. Anthropic w 2025 roku odmówił rządowi USA udostępnienia Claude do nadzoru nad obywatelami amerykańskimi. Firma argumentowała, że nie będzie uczestniczyć w masowej inwigilacji. Administracja Trumpa była tak wściekła, że wpisała Anthropic na czarną listę. Firma w marcu 2026 pozwała Biały Dom za tę decyzję.
Teraz okazuje się, że ta sama firma przez miesiące śledziła użytkowników z Chin. Bez ich wiedzy. Bez zgody. Eksperci ds. prywatności ostrzegają, że to dowód na gotowość Anthropic do przekraczania granic, gdy uzna to za potrzebne.
Anthropic tłumaczy tracker walką z destylacją - techniką, w której firma odpytuje model konkurencji miliony razy, żeby nauczyć własny model podobnych zachowań. To nie jest nielegalne (amerykańskie firmy też to robią). Łamie jednak regulamin użytkowania Claude.
Washington Post pisze, że chińskie firmy AI „konsekwentnie dorównują” możliwościom amerykańskich modeli „w ciągu miesięcy”. Ostatnio nowy darmowy model Zhipu AI pokonał Claude Opus 4.8 w znajdowaniu luk w oprogramowaniu. Opus 4.8 to model wydany w maju tego roku.
Anthropic razem z OpenAI lobbuje w Kongresie, żeby destylacja została uznana za kradzież własności intelektualnej. Firma chce, by USA zablokowały chińskim laboratoriom dostęp do zaawansowanych modeli, chipów i centrów danych w Stanach. Według Anthropic tylko takie działania mogą dać USA przewagę 12-24 miesięcy.
Drugi powód instalacji trackera to walka z szarą strefą. Nieautoryzowani sprzedawcy kupują subskrypcje Claude Pro hurtowo (prawdopodobnie na skradzione karty lub przez pośredników), a potem odsprzedają dostęp za ułamek ceny. Dla użytkowników w Chinach, gdzie oficjalny dostęp do Claude jest utrudniony, to często jedyna opcja.
Problem w tym, że tracker nie rozróżniał zwykłych użytkowników od nieautoryzowanych sprzedawców. Monitorował wszystkich z chińską strefą czasową lub proxy wskazującym na Chiny.
Anthropic usunął kod po ujawnieniu sprawy. Pytanie brzmi: ile innych „eksperymentów” działa w tle? Firma nie podała szczegółów, jakie dokładnie dane zbierała ani jak długo je przechowywała.
Dla użytkowników DeepSeek czy innych chińskich modeli to sygnał, że amerykańskie firmy AI traktują ich jako podejrzanych z definicji. Dla użytkowników Claude w innych krajach - przypomnienie, że deklaracje o prywatności nie zawsze pokrywają się z praktyką.
Thereallo w swoim artykule napisał, że ukryty tracker to „poważne naruszenie zaufania użytkowników”. Trudno się nie zgodzić. Firma, która pozwała rząd za próbę wymuszenia dostępu do danych, sama instaluje kod śledzący bez zgody użytkowników. Nawet jeśli cel był „szlachetny” - ochrona przed destylacją - metoda budzi wątpliwości.
Według inżyniera Thariq Shihipara kod trackera został usunięty po publikacji badacza Thereallo. Firma twierdzi, że wdrożyła „silniejsze zabezpieczenia” i eksperyment się zakończył. Nie wiadomo jednak, czy inne mechanizmy monitoringu działają w tle.
Tracker monitorował trzy typy informacji: strefę czasową użytkownika, dane o używanym proxy oraz potencjalne powiązania z chińskimi laboratoriami AI. Kod nie kradł haseł ani treści rozmów, ale wysyłał metadane do Anthropic bez wiedzy użytkowników.
Firma tłumaczy to walką z nieautoryzowanymi sprzedawcami i atakami destylacyjnymi ze strony chińskich laboratoriów AI. Chińskie firmy regularnie kopiują możliwości amerykańskich modeli, odpytując je miliony razy - co łamie regulamin Claude, choć nie jest nielegalne.
Nie. Destylacja - uczenie własnego modelu na odpowiedziach modelu konkurencji - jest legalna i stosowana również przez amerykańskie firmy. Łamie jednak regulamin użytkowania Claude. Anthropic i OpenAI lobbują w Kongresie, by destylacja została uznana za kradzież własności intelektualnej.
Na podstawie: Ars Technica, Thereallo Blog
Podoba Ci się ten artykuł?
Co piątek wysyłam podsumowanie najlepszych artykułów tygodnia. Zapisz się!
10 gotowych promptów do codziennej pracy + 5 narzędzi + plan na pierwszy tydzień. PDF, 4 strony konkretu.
90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.
Zapisz sie na webinarReprezentujesz firme? Zobacz wdrozenia AI dla firm →