Mākslīgais intelekts

Anthropic slepeni izsekoja Claude Code lietotājus, lai novērstu modeļu zādzību

Anthropic izņēma slēptus izsekošanas marķierus no Claude Code pēc bažām par privātumu. Uzziniet, kā tas ietekmē jūsu datus un MI izstrādes nākotni.
Anthropic slepeni izsekoja Claude Code lietotājus, lai novērstu modeļu zādzību

Lielākā daļa izstrādātāju uzskata savus kodēšanas asistentus par klusajiem partneriem. Šie rīki ir radīti, lai paātrinātu nogurdinošo sintakses rakstīšanas un kļūdu labošanas procesu. Lai gan Anthropic pozicionē sevi kā ētisku alternatīvu Silīcija ielejas gigantiem, nesens atklājums tā Claude Code rīkā liecina, ka pat drošajiem mākslīgā intelekta (MI) spēlētājiem ir slepenas acis. Uzņēmums nesen izņēma slēptus izsekošanas marķierus no sava komandrindas rīka pēc tam, kad drošības pētnieks atklāja, ka programmatūra uzrauga lietotājus bez viņu ziņas.

Lai gan uzņēmums apgalvo, ka tas bija nepieciešams eksperiments, lai novērstu zādzības, šis incidents izgaismo pieaugošo spriedzi tehnoloģiju pasaulē. Izstrādātāji vēlas privātumu un ātrumu, taču MI uzņēmumi kļūst arvien paranoiskāki, baidoties, ka konkurenti nozags digitālos rasējumus, kuru izveide izmaksājusi miljardus dolāru. Aiz mārketinga par noderīgiem asistentiem slēpjas sīva cīņa par to, kam pieder šo asistentu radītais intelekts.

Mīts par privātu MI darba vidi

Pieņēmums, ka jūsu lokālā izstrādes vide ir privāta svētnīca, kļūst arvien grūtāk uzturams. 2026. gada jūnijā izstrādātājs, pazīstams kā Thereallo, atklāja, ka Claude Code ne tikai apstrādā komandas. Tas sistēmas uzvednēs (prompts) ievietoja slēptus signālus, lai identificētu specifiskas lietotāja iezīmes. Šie signāli mērķēja uz atrašanās vietas datiem, starpniekserveru (proxy) izmantošanu un potenciālām saiknēm ar Ķīnas MI laboratorijām, piemēram, DeepSeek vai Zhipu.

Anthropic to panāca, izmantojot tehniku ar unikoda (Unicode) marķieriem. Tie ir rakstzīmes, kas nav redzamas ar neapbruņotu aci, bet ir saskatāmas mašīnām. Ievietojot šos marķierus, Anthropic varēja atzīmēt kontus, kas, šķiet, apgāja ģeogrāfiskos ierobežojumus vai izmantoja rīku veidos, kas liecināja, ka tie nav cilvēki-izstrādātāji, bet gan automatizētas sistēmas, kas paredzētas datu ievākšanai. Vidējam lietotājam tas šķiet kā slēpta mikrofona atrašana īrētā birojā. Jūs sagaidāt, ka rīki, par kuriem maksājat, kalpos jums, nevis ziņos ražotājam par jūsu atrašanās vietu.

Kā slēptie signāli pārvērta kodu izsekošanas bākugunīs

Thereallo atzīmēja, ka rīks meklēja specifiskus indikatorus. Ja lietotāja resursdatora nosaukums (hostname) saturēja zināmu Ķīnas MI konkurentu nosaukumus, sistēma atzīmēja sesiju. Tas bija mērķtiecīgs mēģinājums atklāt API tālākpārdevējus un neautorizētas vārtejas. Šie tālākpārdevēji bieži darbojas kā starpnieki, pērkot piekļuvi Claude vienā reģionā un pārdodot to lietotājiem ierobežotās zonās par paaugstinātu cenu. Anthropic to uzskata par savu lietošanas noteikumu pārkāpumu un drošības risku.

Praktiski runājot, šī uzraudzība notika "zem pārsega". Oficiālajā dokumentācijā vai laidiena piezīmēs par šiem izsekošanas marķieriem nebija ne vārda. Kad atklājums kļuva populārs, Anthropic inženieris Thariq Shihipar atzina, ka sistēma tika ieviesta kā eksperiments, lai apturētu kontu ļaunprātīgu izmantošanu. Viņš paziņoja, ka komanda plānoja to izņemt agrāk, taču izdarīja to tikai pēc sabiedrības sašutuma. Uzņēmums jūlija sākumā apvienoja izmaiņu pieprasījumu (pull request), lai atceltu izsekošanas funkcijas, taču kaitējums lietotāju uzticībai ir jūtams.

MI modeļu destilācijas augstās likmes

Lai saprastu, kāpēc miljardu dolāru vērts uzņēmums ķertos pie slēptiem unikoda marķieriem, ir jāsaprot modeļu destilācija. MI nozarē modeļi ir kā slepenas receptes. Tāda progresīva modeļa kā Claude 3.5 vai Claude 4 izstrāde prasa milzīgu daudzumu elektrības, specializētu mikroshēmu un cilvēku darba. Kad modelis ir pabeigts, konkurents var mēģināt nozagt šo recepti, ievadot modeļa paša atbildes atpakaļ mazākā, lētākā MI. Tā ir destilācija.

Domājiet par MI kā par nenogurdināmu praktikantu, kurš ir iegaumējis katru mācību grāmatu bibliotēkā. Ja konkurentu uzņēmums vēlas apmācīt savu praktikantu, bet tam trūkst bibliotēkas, tie var vienkārši uzdot Anthropic praktikantam miljoniem jautājumu un ierakstīt atbildes. Laika gaitā konkurentu praktikants iemācās atdarināt oriģināla loģiku un zināšanas. Anthropic apgalvo, ka tā nav tikai konkurence; tas ir rūpnieciskās zādzības veids, kas apdraud viņu biznesa modeli. Šī gada sākumā uzņēmums apsūdzēja vairākus Ķīnas izstrādātājus tūkstošiem krāpniecisku kontu izmantošanā, lai iegūtu miljoniem atbilžu. Izsekošanas marķieri bija viņu mēģinājums uzbūvēt digitālu žogu ap savu intelektuālo īpašumu.

Ģeopolitiskā berze sasniedz izstrādātāja konsoli

Šo izsekotāju atklāšana pielej eļļu jau tā nestabilajai ģeopolitiskajai situācijai. Šī mēneša sākumā Alibaba pilnībā aizliedza saviem darbiniekiem izmantot Claude Code. Ķīnas tehnoloģiju gigants marķēja programmatūru kā augsta riska drošības apsvērumu dēļ. Šis solis ir ciklisks. Tā kā Amerikas uzņēmumi kļūst agresīvāki, aizsargājot savus modeļus no ārvalstu ieguves, ārvalstu uzņēmumi kļūst aizdomīgāki par Amerikas programmatūras izmantošanu novērošanai.

Anthropic izpilddirektors Dario Amodei Vašingtonā ir aktīvi runājis par šiem riskiem. Viņš mudināja Kongresu stiprināt aizsardzību pret to, ko viņš dēvē par ārvalstu MI ieguvi. Viņš minēja gadījumus, kad ar Alibaba saistīti operatori, izmantojot viltus kontus, ģenerēja gandrīz 30 miljonus apmaiņu. Tas vairs nav tikai pakalpojumu sniegšanas noteikumu jautājums. Tā ir nacionālās drošības saruna. Kad jūs ierakstāt kodu terminālī, jūs tagad esat nokļuvis globālā tehnoloģiju aukstā kara krustugunīs. Programmatūra vairs nav tikai rīks. Tas ir sensors.

Funkcija Ziņotā izsekošanas metode Anthropic norādītais mērķis
Atrašanās vietas dati IP un starpniekserveru uzraudzība Bloķēt neautorizētus reģionus
Identitātes marķieri Unikoda signāli uzvednēs Identificēt modeļu destilāciju
Konkurentu pārbaude Resursdatora skenēšana Atklāt sāncenšu laboratoriju izmantošanu
Slepenības līmenis Nav atklāts dokumentācijā Eksperimentāls drošības pasākums

Drošības cena atvērtā nozarē

Situācijas ironija ir tāda, ka destilācija ir ierasta prakse MI pētniecībā. Pat Īlons Masks atzina, ka viņa uzņēmums xAI izmantoja OpenAI modeļus, lai palīdzētu apmācīt Grok. Nozare ir balstīta uz pētnieku savstarpēju mācīšanos. Tomēr mērogs, kādā tas tagad notiek, ir pārvērtis standarta pētniecības metodi par sistēmisku draudu rentabilitātei. Anthropic vēlas būt caurspīdīgs uzņēmums, tomēr tie izmantoja necaurredzamas metodes, lai aizsargātu savus aktīvus.

Individuālajam izstrādātājam tas rada dilemmu. Claude Code ir lielisks rīks, kas palielina produktivitāti, automatizējot atkārtotus uzdevumus. Tomēr tā izmantošana tagad prasa tādu uzticības līmeni, kādu uzņēmums, iespējams, nav nopelnījis. Ja rīks var slepeni pārbaudīt jūsu resursdatora nosaukumu un ievietot slēptus marķierus jūsu uzvednēs, tam ir dziļa piekļuve jūsu mašīnai. Tas ir klasisks kompromiss. Jūs iegūstat progresīvu intelektu uz pilnīga digitālā privātuma rēķina. Šo izsekotāju izņemšana ir uzvara caurskatāmībai, taču maz ticams, ka tā būs pēdējā reize, kad tehnoloģiju uzņēmums mēģinās aizsargāt savas pozīcijas ar slēptu kodu.

Privātuma aizsardzība MI asistentu laikmetā

Galu galā šis incidents kalpo kā atgādinājums, ka "mākonis" mākslīgajā intelektā vienmēr pieder kādam citam. Pat ja darbināt rīku savā lokālajā terminālī, tas bieži ir piesaistīts attālinātam serverim, kuram ir savi noteikumi un izdzīvošanas instinkti. Anthropic atkāpšanās ir pozitīvs solis, taču motivācija aiz izsekošanas saglabājas. Viņiem joprojām ir jāaizsargā savi modeļi, un viņi, visticamāk, atradīs jaunus, sarežģītākus veidus, kā to izdarīt.

No patērētāja viedokļa labākā pieeja ir pragmatiska piesardzība. Jums vajadzētu pieņemt, ka jebkurš rīks, kuram nepieciešama API atslēga un interneta pieslēgums, ir spējīgs veikt telemetriju. Jūs varat mazināt šos riskus, izmantojot izolētas vides jutīgam darbam. Virtuālo mašīnu vai konteineru izmantošana neļauj rīkam redzēt jūsu faktisko resursdatora nosaukumu vai lokālā tīkla informāciju. Jums vajadzētu arī revidēt savu izstrādātāju rīku tīkla trafiku, lai redzētu, kurp nonāk jūsu dati.

Mainiet savu perspektīvu no šo asistentu uzskatīšanas par vienkāršiem komunālajiem pakalpojumiem uz to uzskatīšanu par to mātesuzņēmumu pārstāvjiem. 21. gadsimta digitālā jēlnafta vairs nav tikai dati; tā ir loģika un spriedumi, kas ietverti šajos modeļos. Kamēr šī loģika ir vērtīga, uzņēmumi, kuriem tā pieder, turpinās vērot, kā jūs to izmantojat. Jūsu uzdevums ir pārliecināties, ka precīzi zināt, kurš jūs novēro un ko viņam ir atļauts redzēt.

Avoti:
Anthropic Official Security Disclosures 2026
Developer Report by Thereallo on GitHub
Statements by Thariq Shihipar via X
Alibaba Internal Security Memorandum July 2026
Congressional Testimony by Dario Amodei 2026

bg
bg
bg

Uz tikšanos otrā pusē.

Mūsu end-to-end šifrētais e-pasta un mākoņdatu glabāšanas risinājums nodrošina visefektīvākos līdzekļus drošai datu apmaiņai, garantējot jūsu datu drošību un konfidencialitāti.

/ Izveidot bezmaksas kontu