Intelligenza artificiale

Anthropic ha tracciato segretamente gli utenti di Claude Code per prevenire il furto dei modelli

Anthropic ha rimosso i marcatori di tracciamento nascosti da Claude Code dopo le preoccupazioni sulla privacy. Scopri come questo influisce sui tuoi dati e sul futuro dello sviluppo dell'IA.
Anthropic ha tracciato segretamente gli utenti di Claude Code per prevenire il furto dei modelli

La maggior parte degli sviluppatori considera i propri assistenti di programmazione come partner silenziosi. Questi strumenti esistono per velocizzare il noioso processo di scrittura della sintassi e di correzione degli errori. Sebbene Anthropic si posizioni come l'alternativa etica ai colossi della Silicon Valley, una recente scoperta nel suo strumento Claude Code suggerisce che anche i protagonisti dell'IA considerati sicuri abbiano occhi segreti. L'azienda ha recentemente rimosso marcatori di tracciamento nascosti dal suo strumento a riga di comando dopo che un ricercatore di sicurezza ha rivelato che il software stava monitorando gli utenti a loro insaputa.

Sebbene l'azienda affermi che si sia trattato di un esperimento necessario per prevenire il furto, l'incidente evidenzia una crescente tensione nel mondo tecnologico. Gli sviluppatori desiderano privacy e velocità, ma le aziende di IA sono sempre più paranoiche riguardo al fatto che i loro rivali possano rubare i progetti digitali la cui creazione è costata miliardi di dollari. Dietro il marketing di assistenti utili si cela una feroce battaglia su chi possieda l'intelligenza prodotta da quegli assistenti.

Il mito dell'ambiente di lavoro IA privato

L'assunto che il proprio ambiente di sviluppo locale sia un santuario privato sta diventando sempre più difficile da sostenere. Nel giugno 2026, uno sviluppatore noto come Thereallo ha scoperto che Claude Code non si limitava a elaborare comandi. Inseriva segnali nascosti nei suoi prompt di sistema per identificare tratti specifici dell'utente. Questi segnali miravano a dati sulla posizione, all'uso di proxy e a potenziali collegamenti con laboratori di IA cinesi come DeepSeek o Zhipu.

Anthropic ha ottenuto questo risultato attraverso una tecnica che coinvolge i marcatori Unicode. Si tratta di caratteri che non appaiono a occhio nudo ma sono visibili alle macchine. Inserendo questi marcatori, Anthropic poteva contrassegnare gli account che sembravano aggirare le restrizioni geografiche o utilizzare lo strumento in modi che suggerivano di non essere sviluppatori umani, ma sistemi automatizzati progettati per raccogliere dati. Per l'utente medio, questo è come trovare un microfono nascosto in un ufficio in affitto. Ti aspetti che gli strumenti per cui paghi ti servano, non che riferiscano al produttore i tuoi spostamenti.

Come i segnali nascosti hanno trasformato il codice in fari di tracciamento

Thereallo ha notato che lo strumento cercava indicatori specifici. Se l'hostname di un utente conteneva nomi di noti concorrenti cinesi nel campo dell'IA, il sistema contrassegnava la sessione. Si trattava di un tentativo mirato di rilevare rivenditori di API e gateway non autorizzati. Questi rivenditori spesso agiscono come intermediari, acquistando l'accesso a Claude in una regione e rivendendolo a utenti in aree soggette a restrizioni a un prezzo maggiorato. Anthropic vede questo come una violazione dei propri termini e un rischio per la sicurezza.

In termini pratici, questo monitoraggio avveniva "sotto il cofano". Non c'era menzione di questi marcatori di tracciamento nella documentazione ufficiale o nelle note di rilascio. Quando la scoperta è diventata virale, l'ingegnere di Anthropic Thariq Shihipar ha ammesso che il sistema era stato introdotto come esperimento per fermare gli abusi degli account. Ha dichiarato che il team intendeva rimuoverlo prima, ma lo ha fatto solo dopo la protesta pubblica. L'azienda ha unito una pull request per annullare le funzioni di tracciamento all'inizio di luglio, ma il danno alla fiducia degli utenti è tangibile.

L'alta posta in gioco della distillazione dei modelli di IA

Per capire perché un'azienda da miliardi di dollari ricorra a marcatori Unicode nascosti, bisogna comprendere la distillazione dei modelli. Nell'industria dell'IA, i modelli sono come ricette segrete. Sviluppare un modello di frontiera come Claude 3.5 o Claude 4 richiede enormi quantità di elettricità, chip specializzati e lavoro umano. Una volta terminato il modello, un concorrente può cercare di rubare quella ricetta dando in pasto le risposte del modello stesso a un'IA più piccola ed economica. Questa è la distillazione.

Pensa all'IA come a un instancabile stagista che ha memorizzato ogni libro di testo della biblioteca. Se un'azienda rivale vuole addestrare il proprio stagista ma non ha la biblioteca, può semplicemente porre allo stagista di Anthropic milioni di domande e registrarne le risposte. Nel tempo, lo stagista rivale impara a imitare la logica e la conoscenza dell'originale. Anthropic sostiene che questa non sia solo concorrenza; è una forma di furto industriale che minaccia il loro modello di business. All'inizio di quest'anno, l'azienda ha accusato diversi sviluppatori cinesi di aver utilizzato migliaia di account fraudolenti per estrarre milioni di risposte. I marcatori di tracciamento erano il loro tentativo di costruire un recinto digitale attorno alla loro proprietà intellettuale.

La frizione geopolitica raggiunge la console dello sviluppatore

La scoperta di questi tracciatori getta benzina su una situazione geopolitica già volatile. All'inizio di questo mese, Alibaba ha vietato ai propri dipendenti l'uso totale di Claude Code. Il colosso tecnologico cinese ha etichettato il software come ad alto rischio per motivi di sicurezza. Questa mossa è ciclica. Man mano che le aziende americane diventano più aggressive nel proteggere i propri modelli dall'estrazione straniera, le aziende straniere diventano più sospettose nei confronti del software americano utilizzato per la sorveglianza.

Il CEO di Anthropic, Dario Amodei, è stato esplicito a Washington D.C. riguardo a questi rischi. Ha esortato il Congresso a rafforzare le protezioni contro quella che definisce estrazione straniera di IA. Ha citato casi in cui operatori legati ad Alibaba hanno generato quasi 30 milioni di scambi utilizzando account falsi. Non si tratta più solo di termini di servizio. È un discorso di sicurezza nazionale. Quando digiti codice in un terminale, sei ora intrappolato nel fuoco incrociato di una guerra fredda tecnologica globale. Il software non è più solo uno strumento. È un sensore.

Caratteristica Metodo di tracciamento segnalato Obiettivo dichiarato di Anthropic
Dati sulla posizione Monitoraggio IP e Proxy Bloccare regioni non autorizzate
Marcatori di identità Segnali Unicode nei prompt Identificare la distillazione del modello
Controllo concorrenza Scansione dell'hostname Rilevare l'uso da laboratori rivali
Livello di segretezza Non dichiarato nei doc Misura di sicurezza sperimentale

Il prezzo della sicurezza in un'industria aperta

L'ironia della situazione è che la distillazione è una pratica comune nella ricerca sull'IA. Persino Elon Musk ha ammesso che la sua azienda, xAI, ha utilizzato i modelli di OpenAI per aiutare ad addestrare Grok. L'industria è costruita su una base di ricercatori che imparano gli uni dagli altri. Tuttavia, la scala a cui ciò sta avvenendo ora ha trasformato un metodo di ricerca standard in una minaccia sistemica alla redditività. Anthropic vuole essere un'azienda trasparente, eppure ha usato metodi opachi per proteggere i propri asset.

Per il singolo sviluppatore, questo crea un dilemma. Claude Code è uno strumento eccellente che aumenta la produttività automatizzando compiti ripetitivi. Tuttavia, usarlo ora richiede un livello di fiducia che l'azienda potrebbe non aver guadagnato. Se uno strumento può controllare segretamente il tuo hostname e inserire marcatori nascosti nei tuoi prompt, ha un accesso profondo alla tua macchina. Questo è un classico compromesso. Ottieni un'intelligenza avanzata al costo della totale privacy digitale. La rimozione di questi tracciatori è una vittoria per la trasparenza, ma è improbabile che sia l'ultima volta che un'azienda tecnologica cerchi di proteggere il proprio vantaggio competitivo con codice nascosto.

Proteggere la tua privacy nell'era degli assistenti IA

In definitiva, questo incidente serve a ricordare che il "cloud" nell'IA appartiene sempre a qualcun altro. Anche quando esegui uno strumento nel tuo terminale locale, esso è spesso legato a un server remoto che ha il proprio set di regole e istinti di sopravvivenza. Il passo indietro di Anthropic è positivo, ma la motivazione dietro il tracciamento rimane. Hanno ancora bisogno di proteggere i loro modelli e probabilmente troveranno nuovi modi più sofisticati per farlo.

Dal punto di vista del consumatore, l'approccio migliore è quello della cautela pragmatica. Dovresti presumere che qualsiasi strumento che richieda una chiave API e una connessione internet sia capace di telemetria. Puoi mitigare questi rischi utilizzando ambienti isolati per il lavoro sensibile. L'uso di macchine virtuali o container impedisce a uno strumento di vedere il tuo hostname effettivo o i dettagli della rete locale. Dovresti anche controllare il traffico di rete dei tuoi strumenti di sviluppo per vedere dove vanno i tuoi dati.

Cambia la tua prospettiva: non vedere più questi assistenti come semplici utilità, ma come rappresentanti delle loro aziende madri. Il petrolio digitale del XXI secolo non è più solo dati; è la logica e il ragionamento contenuti in questi modelli. Finché quella logica sarà preziosa, le aziende che la possiedono continueranno a osservare come la usi. Il tuo compito è assicurarti di sapere esattamente chi sta guardando e cosa gli è permesso vedere.

Fonti:
Anthropic Official Security Disclosures 2026
Developer Report by Thereallo on GitHub
Statements by Thariq Shihipar via X
Alibaba Internal Security Memorandum July 2026
Congressional Testimony by Dario Amodei 2026

bg
bg
bg

Ci vediamo dall'altra parte.

La nostra soluzione di archiviazione e-mail crittografata end-to-end fornisce i mezzi più potenti per lo scambio sicuro dei dati, garantendo la sicurezza e la privacy dei tuoi dati.

/ Creare un account gratuito