Dirbtinis intelektas

„Anthropic“ slapta sekė „Claude Code“ naudotojus, kad sustabdytų modelių vagystes

„Anthropic“ pašalino paslėptus sekimo žymenis iš „Claude Code“ po susirūpinimo dėl privatumo. Sužinokite, kaip tai veikia jūsų duomenis ir DI kūrimo ateitį.
„Anthropic“ slapta sekė „Claude Code“ naudotojus, kad sustabdytų modelių vagystes

Dauguma programuotojų savo kodavimo asistentus laiko tyliaisiais partneriais. Šie įrankiai skirti pagreitinti varginantį sintaksės rašymo ir klaidų taisymo procesą. Nors „Anthropic“ pozicionuoja save kaip etišką alternatyvą Silicio slėnio milžinams, neseniai „Claude Code“ įrankyje padarytas atradimas rodo, kad net ir saugūs DI žaidėjai turi slaptų akių. Bendrovė neseniai pašalino paslėptus sekimo žymenis iš savo komandinės eilutės įrankio, kai saugumo tyrėjas atskleidė, kad programinė įranga stebėjo naudotojus jiems apie tai nežinant.

Nors bendrovė teigia, kad tai buvo būtinas eksperimentas siekiant užkirsti kelią vagystėms, šis incidentas išryškina didėjančią įtampą technologijų pasaulyje. Programuotojai nori privatumo ir greičio, tačiau DI bendrovės vis labiau baiminasi, kad jų konkurentai pavogs skaitmeninius brėžinius, kurių sukūrimas kainavo milijardus dolerių. Už pagalbos asistentų rinkodaros slepiasi arši kova dėl to, kam priklauso šių asistentų sukuriamas intelektas.

Privačios DI darbo erdvės mitas

Prielaidą, kad jūsų vietinė kūrimo aplinka yra privati šventovė, tampa vis sunkiau išlaikyti. 2026 m. birželį programuotojas, žinomas kaip „Thereallo“, pastebėjo, kad „Claude Code“ ne tik apdorojo komandas. Jis įterpdavo paslėptus signalus į savo sistemos užklausas, kad nustatytų specifinius naudotojo bruožus. Šie signalai buvo nukreipti į vietos duomenis, tarpinių serverių (proxy) naudojimą ir galimas sąsajas su Kinijos DI laboratorijomis, tokiomis kaip „DeepSeek“ ar „Zhipu“.

„Anthropic“ tai pasiekė naudodama techniką su unikodo (Unicode) žymenimis. Tai simboliai, kurie plika akimi nematomi, tačiau matomi mašinoms. Įterpdama šiuos žymenis, „Anthropic“ galėjo pažymėti paskyras, kurios, atrodo, apeina geografinius apribojimus arba naudoja įrankį taip, tarsi tai būtų ne programuotojai žmonės, o automatizuotos sistemos, skirtos duomenims rinkti. Vidutiniam naudotojui tai atrodo kaip paslėpto mikrofono radimas išsinuomotame biure. Tikitės, kad įrankiai, už kuriuos mokate, tarnaus jums, o ne pranešinės gamintojui apie jūsų buvimo vietą.

Kaip paslėpti signalai pavertė kodą sekimo švyturiais

„Thereallo“ pastebėjo, kad įrankis ieškojo specifinių indikatorių. Jei naudotojo pagrindinio kompiuterio pavadinime (hostname) buvo žinomų Kinijos DI konkurentų pavadinimų, sistema pažymėdavo sesiją. Tai buvo tikslinis bandymas aptikti API perpardavinėtojus ir neteisėtus vartus. Šie perpardavinėtojai dažnai veikia kaip tarpininkai, pirkdami prieigą prie „Claude“ viename regione ir brangiau parduodami ją naudotojams ribojamose vietovėse. „Anthropic“ tai laiko savo sąlygų pažeidimu ir saugumo rizika.

Praktiškai šis stebėjimas vyko „po gaubtu“. Oficialioje dokumentacijoje ar išleidimo pastabose apie šiuos sekimo žymenis nebuvo užsiminta. Kai atradimas paplito internete, „Anthropic“ inžinierius Thariq Shihipar pripažino, kad sistema buvo įdiegta kaip eksperimentas, skirtas sustabdyti piktnaudžiavimą paskyromis. Jis teigė, kad komanda ketino ją pašalinti anksčiau, tačiau tai padarė tik po viešo pasipiktinimo. Bendrovė liepos pradžioje patvirtino pakeitimą, kuriuo buvo atšauktos sekimo funkcijos, tačiau žala naudotojų pasitikėjimui yra apčiuopiama.

Dideli DI modelių distiliavimo statymai

Norint suprasti, kodėl milijardų dolerių vertės bendrovė griebtųsi paslėptų unikodo žymenų, reikia suprasti modelių distiliavimą. DI pramonėje modeliai yra tarsi slapti receptai. Norint sukurti pažangiausią modelį, tokį kaip „Claude 3.5“ ar „Claude 4“, reikia milžiniško kiekio elektros energijos, specializuotų lustų ir žmogaus darbo. Kai modelis baigtas, konkurentas gali bandyti pavogti tą receptą, pateikdamas modelio atsakymus kitam, mažesniam ir pigesniam DI. Tai yra distiliavimas.

Įsivaizduokite DI kaip nenuilstantį praktikantą, kuris mintinai išmoko kiekvieną bibliotekos vadovėlį. Jei konkuruojanti įmonė nori apmokyti savo praktikantą, bet neturi bibliotekos, ji gali tiesiog užduoti „Anthropic“ praktikantui milijonus klausimų ir įrašyti atsakymus. Laikui bėgant konkurentų praktikantas išmoksta imituoti originalo logiką ir žinias. „Anthropic“ teigia, kad tai ne tik konkurencija; tai pramoninės vagystės forma, kelianti grėsmę jų verslo modeliui. Šių metų pradžioje bendrovė apkaltino kelis Kinijos kūrėjus naudojant tūkstančius suklastotų paskyrų, kad išgautų milijonus atsakymų. Sekimo žymenys buvo jų bandymas pastatyti skaitmeninę tvorą aplink savo intelektinę nuosavybę.

Geopolitinė trintis pasiekia programuotojo konsolę

Šių seklių atradimas dar labiau pakursto ir taip nepastovią geopolitinę situaciją. Šio mėnesio pradžioje „Alibaba“ visiškai uždraudė savo darbuotojams naudoti „Claude Code“. Kinijos technologijų milžinė pavadino programinę įrangą rizikinga dėl saugumo problemų. Šis judėjimas yra cikliškas. Amerikos įmonėms agresyviau saugant savo modelius nuo užsienio gavybos, užsienio įmonės tampa vis įtaresnės, kad Amerikos programinė įranga naudojama sekimui.

„Anthropic“ generalinis direktorius Dario Amodei Vašingtone garsiai kalbėjo apie šias rizikas. Jis paragino Kongresą sustiprinti apsaugą nuo to, ką jis vadina užsienio DI gavyba. Jis nurodė atvejus, kai su „Alibaba“ susiję operatoriai sugeneravo beveik 30 milijonų pasikeitimų naudodami netikras paskyras. Tai nebėra tik paslaugų teikimo sąlygų klausimas. Tai nacionalinio saugumo diskusija. Kai terminale rašote kodą, dabar esate įtraukti į pasaulinio technologinio šaltojo karo ugnį. Programinė įranga nebėra tik įrankis. Tai jutiklis.

Funkcija Praneštas sekimo metodas „Anthropic“ nurodytas tikslas
Vietos duomenys IP ir tarpinių serverių stebėjimas Blokuoti neleistinus regionus
Tapatybės žymenys Unikodo signalai užklausose Atpažinti modelio distiliavimą
Konkurentų patikra Pagrindinio kompiuterio nuskaitymas Aptikti konkuruojančių laboratorijų naudojimą
Slaptumo lygis Neatskleista dokumentacijoje Eksperimentinė saugumo priemonė

Saugumo kaina atviroje pramonėje

Situacijos ironija yra ta, kad distiliavimas yra įprasta praktika DI tyrimuose. Net Elonas Muskas pripažino, kad jo įmonė „xAI“ naudojo „OpenAI“ modelius, kad padėtų apmokyti „Grok“. Pramonė sukurta ant tyrėjų, besimokančių vieni iš kitų, pamatų. Tačiau mastas, kuriuo tai vyksta dabar, pavertė standartinį tyrimų metodą sistemine grėsme pelningumui. „Anthropic“ nori būti skaidri įmonė, tačiau savo turtui apsaugoti naudojo neskaidrius metodus.

Individualiam programuotojui tai sukuria dilemą. „Claude Code“ yra puikus įrankis, padidinantis produktyvumą automatizuojant pasikartojančias užduotis. Tačiau norint jį naudoti dabar, reikia tokio pasitikėjimo lygio, kurio bendrovė galbūt neužsitarnavo. Jei įrankis gali slapta patikrinti jūsų pagrindinio kompiuterio pavadinimą ir įterpti paslėptus žymenis į jūsų užklausas, jis turi gilią prieigą prie jūsų įrenginio. Tai klasikinis kompromisas. Gaunate pažangų intelektą visiško skaitmeninio privatumo kaina. Šių seklių pašalinimas yra skaidrumo pergalė, tačiau mažai tikėtina, kad tai paskutinis kartas, kai technologijų įmonė bando apsaugoti savo pozicijas paslėptu kodu.

Privatumo apsauga DI asistentų amžiuje

Galiausiai šis incidentas primena, kad DI „debesis“ visada priklauso kam nors kitam. Net kai naudojate įrankį vietiniame terminale, jis dažnai yra susietas su nuotoliniu serveriu, kuris turi savo taisyklių rinkinį ir išgyvenimo instinktus. „Anthropic“ atsitraukimas yra teigiamas žingsnis, tačiau sekimo motyvacija išlieka. Jiems vis tiek reikia saugoti savo modelius ir jie tikriausiai ras naujų, sudėtingesnių būdų tai padaryti.

Vartotojo požiūriu geriausias požiūris yra pragmatiškas atsargumas. Turėtumėte daryti prielaidą, kad bet koks įrankis, kuriam reikalingas API raktas ir interneto ryšys, gali vykdyti telemetriją. Šias rizikas galite sumažinti naudodami izoliuotas aplinkas jautriam darbui. Virtualių mašinų ar konteinerių naudojimas neleidžia įrankiui matyti jūsų tikrojo pagrindinio kompiuterio pavadinimo ar vietinio tinklo informacijos. Taip pat turėtumėte audituoti savo kūrimo įrankių tinklo srautą, kad matytumėte, kur keliauja jūsų duomenys.

Pakeiskite savo požiūrį: matykite šiuos asistentus ne kaip paprastas paslaugas, o kaip jų motininių įmonių atstovus. XXI amžiaus skaitmeninė nafta nebėra tik duomenys; tai šiuose modeliuose esanti logika ir samprotavimai. Kol ši logika bus vertinga, ją valdančios įmonės ir toliau stebės, kaip ja naudojatės. Jūsų darbas yra įsitikinti, kad tiksliai žinote, kas jus stebi ir ką jiems leidžiama matyti.

Šaltiniai:
Anthropic Official Security Disclosures 2026
Developer Report by Thereallo on GitHub
Statements by Thariq Shihipar via X
Alibaba Internal Security Memorandum July 2026
Congressional Testimony by Dario Amodei 2026

bg
bg
bg

Iki pasimatymo kitoje pusėje.

Pašto ir debesies saugojimo sprendimas suteikia galingiausias saugaus keitimosi duomenimis priemones, užtikrinančias jūsų duomenų saugumą ir privatumą.

/ Sukurti nemokamą paskyrą