Tehisintellekt

Anthropic jälgis salaja Claude Code'i kasutajaid, et tõkestada mudelite vargust

Anthropic eemaldas Claude Code'ist peidetud jälgimismarkerid pärast privaatsusmuresid. Loe, kuidas see mõjutab sinu andmeid ja tehisintellekti arenduse tulevikku.
Anthropic jälgis salaja Claude Code'i kasutajaid, et tõkestada mudelite vargust

Enamik arendajaid peab oma kodeerimisassistente vaikivateks partneriteks. Need tööriistad on loodud selleks, et kiirendada tüütut süntaksi kirjutamise ja vigade parandamise protsessi. Kuigi Anthropic positsioneerib end eetilise alternatiivina Silicon Valley hiidudele, viitab hiljutine avastus selle Claude Code'i tööriistas, et isegi turvalistel tehisintellekti pakkujatel on salajased silmad. Ettevõte eemaldas hiljuti oma käsureatööriistast peidetud jälgimismarkerid pärast seda, kui turvauurija paljastas, et tarkvara jälgis kasutajaid nende teadmata.

Kuigi ettevõte väidab, et see oli vajalik eksperiment varguste vältimiseks, rõhutab vahejuhtum kasvavat pinget tehnoloogiamaailmas. Arendajad soovivad privaatsust ja kiirust, kuid tehisintellekti ettevõtted on üha paranoilisemad, et nende konkurendid varastavad digitaalsed joonised, mille loomine maksis miljardeid dollareid. Abistavate assistentide turunduse taga käib äge lahing selle üle, kellele kuulub nendesamade assistentide loodud intelligentsus.

Müüt privaatsest tehisintellekti tööruumist

Eeldust, et teie kohalik arenduskeskkond on privaatne pühapaik, on üha raskem säilitada. 2026. aasta juunis avastas arendaja nimega Thereallo, et Claude Code ei töödelnud ainult käske. See lisas süsteemiviipadesse peidetud signaale, et tuvastada kasutaja kohta konkreetseid omadusi. Need signaalid sihtisid asukohaandmeid, proksiserverite kasutamist ja võimalikke seoseid Hiina tehisintellekti laboritega nagu DeepSeek või Zhipu.

Anthropic saavutas selle Unicode-markerite tehnikaga. Need on märgid, mis ei ole palja silmaga nähtavad, kuid on masinatele loetavad. Neid markereid lisades sai Anthropic märgistada kontod, mis näisid mööduvat geograafilistest piirangutest või kasutasid tööriista viisil, mis viitas sellele, et tegemist pole inimarendajate, vaid andmete kogumiseks loodud automatiseeritud süsteemidega. Tavakasutaja jaoks tundub see nagu peidetud mikrofoni leidmine renditud kontorist. Te ootate, et tööriistad, mille eest maksate, teeniksid teid, mitte ei raportiks tootjale teie asukohast.

Kuidas peidetud signaalid muutsid koodi jälgimismajakateks

Thereallo märkis, et tööriist otsis konkreetseid indikaatoreid. Kui kasutaja hostinimi sisaldas tuntud Hiina tehisintellekti konkurentide nimesid, märgistas süsteem sessiooni. See oli suunatud katse tuvastada API edasimüüjaid ja volitamata väravaid. Need edasimüüjad tegutsevad sageli vahendajatena, ostes juurdepääsu Claude'ile ühes piirkonnas ja müües seda piiratud piirkondade kasutajatele vaheltkasuga. Anthropic peab seda oma tingimuste rikkumiseks ja turvariskiks.

Praktikas toimus see jälgimine n-ö kapoti all. Ametlikus dokumentatsioonis ega väljalaskemärkmetes neist jälgimismarkerist juttu ei olnud. Kui avastus levima hakkas, tunnistas Anthropicu insener Thariq Shihipar, et süsteem võeti kasutusele eksperimendina kontode kuritarvitamise peatamiseks. Ta väitis, et meeskond kavatses selle varem eemaldada, kuid tegi seda alles pärast avalikku pahameelt. Ettevõte ühendas juuli alguses koodimuudatuse (pull request), et jälgimisfunktsioonid tagasi rullida, kuid kahju kasutajate usaldusele on tuntav.

Tehisintellekti mudelite destilleerimise kõrged panused

Mõistmaks, miks miljardi dollari suurune ettevõte kasutaks peidetud Unicode-markereid, peate mõistma mudelite destilleerimist (model distillation). Tehisintellekti tööstuses on mudelid nagu salajased retseptid. Tipptasemel mudeli nagu Claude 3.5 või Claude 4 arendamine nõuab tohutult elektrit, spetsiaalseid kiipe ja inimtööd. Kui mudel on valmis, võib konkurent proovida seda retsepti varastada, söötes mudeli enda vastused tagasi väiksemasse ja odavamasse tehisintellekti. See ongi destilleerimine.

Mõelge tehisintellektist kui väsimatust praktikandist, kes on pähe õppinud kõik raamatukogu õpikud. Kui konkureeriv ettevõte soovib treenida oma praktikanti, kuid neil puudub raamatukogu, saavad nad lihtsalt küsida Anthropicu praktikandilt miljoneid küsimusi ja vastused üles märkida. Aja jooksul õpib konkurendi praktikant matkima originaali loogikat ja teadmisi. Anthropic väidab, et see pole lihtsalt konkurents; see on tööstusliku varguse vorm, mis ohustab nende ärimudelit. Selle aasta alguses süüdistas ettevõte mitmeid Hiina arendajaid tuhandete petturlike kontode kasutamises, et ammutada miljoneid vastuseid. Jälgimismarkerid olid nende katse ehitada oma intellektuaalomandi ümber digitaalne aed.

Geopoliitiline hõõrdumine jõuab arendajakonsooli

Nende jälgijate avastamine lisab kütust niigi ebakindlale geopoliitilisele olukorrale. Selle kuu alguses keelas Alibaba oma töötajatel Claude Code'i kasutamise täielikult. Hiina tehnoloogiahiid sildistas tarkvara turvakaalutlustel kõrge riskiga tooteks. See samm on tsükliline. Kui Ameerika firmad muutuvad agressiivsemaks oma mudelite kaitsmisel välismaise ammutamise eest, muutuvad välismaised firmad kahtlustavamaks Ameerika tarkvara suhtes, mida võidakse kasutada jälgimiseks.

Anthropicu tegevjuht Dario Amodei on Washingtonis neist riskidest valjuhäälselt rääkinud. Ta õhutas kongressi tugevdama kaitset selle vastu, mida ta nimetab välismaiseks tehisintellekti ammutamiseks. Ta tõi näiteid, kus Alibabaga seotud operaatorid genereerisid võltskontode abil ligi 30 miljonit vestlust. See ei ole enam ainult teenusetingimuste küsimus. See on riikliku julgeoleku teema. Kui trükite koodi terminali, olete nüüd sattunud globaalse tehnoloogilise külma sõja risttulle. Tarkvara ei ole enam lihtsalt tööriist. See on andur.

Funktsioon Teatatud jälgimismeetod Anthropicu püstitatud eesmärk
Asukohaandmed IP ja proksi jälgimine Blokeerida volitamata piirkonnad
Identiteedimarkerid Unicode-signaalid viipades Tuvastada mudeli destilleerimist
Konkurendi kontroll Hostinime skannimine Tuvastada rivaalitsevate laborite kasutus
Salastatuse tase Dokumendid ei avalikustanud Eksperimentaalne turvameede

Turvalisuse hind avatud tööstuses

Olukorra iroonia seisneb selles, et destilleerimine on tehisintellekti uuringutes tavaline praktika. Isegi Elon Musk tunnistas, et tema ettevõte xAI kasutas OpenAI mudeleid Groki treenimiseks. Tööstus on rajatud vundamendile, kus teadlased õpivad üksteiselt. Kuid ulatus, milles see nüüd toimub, on muutnud tavapärase uurimismeetodi süsteemseks ohuks kasumlikkusele. Anthropic soovib olla läbipaistev ettevõte, ometi kasutasid nad oma varade kaitsmiseks läbipaistmatuid meetodeid.

Üksikarendaja jaoks tekitab see dilemma. Claude Code on suurepärane tööriist, mis suurendab tootlikkust korduvate ülesannete automatiseerimise kaudu. Selle kasutamine nõuab aga nüüd usaldust, mida ettevõte ei pruugi olla välja teeninud. Kui tööriist saab salaja kontrollida teie hostinime ja lisada peidetud markereid teie viipadesse, on sellel sügav juurdepääs teie masinale. See on klassikaline vahetuskaup. Saate täiustatud intelligentsuse täieliku digitaalse privaatsuse hinnaga. Nende jälgijate eemaldamine on võit läbipaistvusele, kuid on ebatõenäoline, et see jääb viimaseks korraks, kui tehnoloogiaettevõte püüab oma turupositsiooni peidetud koodiga kaitsta.

Oma privaatsuse kaitsmine tehisintellekti assistentide ajastul

Lõppkokkuvõttes tuletab see vahejuhtum meelde, et "pilv" tehisintellektis kuulub alati kellelegi teisele. Isegi kui käitate tööriista oma kohalikus terminalis, on see sageli seotud kaughserveriga, millel on oma reeglid ja ellujäämisinstinktid. Anthropicu tagasivõtmine on positiivne samm, kuid jälgimise taga olev motivatsioon säilib. Nad peavad ikkagi oma mudeleid kaitsma ja tõenäoliselt leiavad nad selleks uusi, keerukamaid viise.

Tarbija vaatepunktist on parim lähenemisviis pragmaatiline ettevaatus. Peaksite eeldama, et iga tööriist, mis nõuab API-võtit ja internetiühendust, on võimeline telemeetriaks. Neid riske saate leevendada, kasutades tundliku töö jaoks isoleeritud keskkondi. Virtuaalmasinate või konteinerite kasutamine takistab tööriistal näha teie tegelikku hostinime või kohaliku võrgu üksikasju. Samuti peaksite auditeerima oma arendustööriistade võrguliiklust, et näha, kuhu teie andmed liiguvad.

Muutke oma perspektiivi: ärge näidake neid assistente lihtsate kommunaalteenustena, vaid nende emaettevõtete esindajatena. 21. sajandi digitaalne toornafta ei ole enam ainult andmed; see on nendes mudelites sisalduv loogika ja päättlusvõime. Seni kuni see loogika on väärtuslik, jätkavad selle omanikud jälgimist, kuidas te seda kasutate. Teie ülesanne on veenduda, et teate täpselt, kes jälgib ja mida neil on lubatud näha.

Allikad:
Anthropic Official Security Disclosures 2026
Developer Report by Thereallo on GitHub
Statements by Thariq Shihipar via X
Alibaba Internal Security Memorandum July 2026
Congressional Testimony by Dario Amodei 2026

bg
bg
bg

Kohtumiseni teisel poolel.

Meie läbivalt krüpteeritud e-posti ja pilvesalvestuse lahendus pakub kõige võimsamaid vahendeid turvaliseks andmevahetuseks, tagades teie andmete turvalisuse ja privaatsuse.

/ Tasuta konto loomin