На Reddit активно обсуждают, почему Claude Code так быстро и точно работает с китайскими пользователями. Автор статьи Фань Тяньцзяо пишет, что ответственный за Claude Code человек объяснил: это нужно, чтобы предотвратить перегонку модели.
По данным источника, в обновлённой версии Claude Code 2.1.196 Anthropic внедрила программу мониторинга для защиты китайских пользователей. Программа стартовала ещё в версии 2.1.91 от 2 апреля 2026 года, но об этом не сообщили в официальном журнале обновлений.
Выяснилось, что Anthropic использовала стеганографические методы, чтобы тайно помечать китайских пользователей и возвращать информацию о них. Например, программа меняла формат даты в системных подсказках (с дефиса на косую черту) и использовала специальные символы с разными кодировками Unicode для иерархической маркировки пользователей:
- для обычных местных пользователей прокси-сервера — одинарную кавычку (кодировка Unicode \u2019);
- для отечественных учреждений искусственного интеллекта, зарегистрированных за пределами Китая, — изменённую букву апостроф (кодировка Unicode \u02BC);
- для основного органа института искусственного интеллекта в Китае — изменённый знак ударения (кодировка Unicode \u02B9).
Кроме того, система проводила двухэтапную проверку: определяла часовой пояс устройства пользователя и анализировала URL-адрес прокси, чтобы понять, относится ли пользователь к Китаю. Чтобы скрыть логику обнаружения, Anthropic применила сжатие кода и XOR-шифрование, заменив осмысленные названия функций (например, checkTimeZone) на бессмысленные короткие символы вроде Crt и e0t. В версии 2.1.196 среди основных функций логики управления рисками — Crt(), Rrt(e), e0t(), Zup(), edp, Vla и другие. Функции динамически именуются и автоматически меняются с обновлением версии.
Thariq, ответственный за Claude Code, заявил, что механизм обнаружения был экспериментом, запущенным в марте того же года. Его цель — предотвратить несанкционированную перепродажу аккаунтов и смоделировать поведение пользователей. Команда планирует перевести функцию обнаружения в автономный режим, соответствующий код удаления уже объединён, а логику обнаружения должны полностью убрать в следующей версии.
Китайские пользователи возмущены, а иностранные — обеспокоены. Подробности можно прочитать по ссылкам: https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/, https://x.com/trq212/status/2072079729331777817.