Większość programistów postrzega swoich asystentów kodowania jako cichych partnerów. Narzędzia te istnieją po to, aby przyspieszyć żmudny proces pisania składni i debugowania błędów. Choć Anthropic pozycjonuje się jako etyczna alternatywa dla gigantów z Doliny Krzemowej, niedawne odkrycie w narzędziu Claude Code sugeruje, że nawet bezpieczni gracze AI mają ukryte oczy. Firma niedawno usunęła ukryte znaczniki śledzące ze swojego narzędzia wiersza poleceń po tym, jak badacz bezpieczeństwa ujawnił, że oprogramowanie monitorowało użytkowników bez ich wiedzy.
Podczas gdy firma twierdzi, że był to niezbędny eksperyment mający na celu zapobieganie kradzieży, incydent ten podkreśla rosnące napięcie w świecie technologii. Programiści chcą prywatności i szybkości, ale firmy AI stają się coraz bardziej paranoiczne na punkcie tego, że ich rywale ukradną cyfrowe plany, których stworzenie kosztowało miliardy dolarów. Za marketingiem pomocnych asystentów kryje się zaciekła bitwa o to, kto jest właścicielem inteligencji, którą ci asystenci wytwarzają.
Założenie, że lokalne środowisko programistyczne jest prywatnym sanktuarium, staje się coraz trudniejsze do utrzymania. W czerwcu 2026 roku programista znany jako Thereallo odkrył, że Claude Code nie tylko przetwarzał polecenia. Osadzał on ukryte sygnały w swoich promptach systemowych, aby zidentyfikować konkretne cechy użytkownika. Sygnały te dotyczyły danych o lokalizacji, korzystania z proxy i potencjalnych powiązań z chińskimi laboratoriami AI, takimi jak DeepSeek czy Zhipu.
Anthropic osiągnął to dzięki technice wykorzystującej znaczniki Unicode. Są to znaki, które nie są widoczne gołym okiem, ale są widoczne dla maszyn. Poprzez osadzanie tych znaczników, Anthropic mógł oznaczać konta, które wydawały się omijać ograniczenia geograficzne lub używać narzędzia w sposób sugerujący, że nie są ludzkimi programistami, lecz zautomatyzowanymi systemami zaprojektowanymi do zbierania danych. Dla przeciętnego użytkownika jest to jak znalezienie ukrytego mikrofonu w wynajętym biurze. Oczekujesz, że narzędzia, za które płacisz, będą ci służyć, a nie raportować producentowi o twoim miejscu pobytu.
Thereallo zauważył, że narzędzie szukało konkretnych wskaźników. Jeśli nazwa hosta użytkownika zawierała nazwy znanych chińskich konkurentów AI, system flagował sesję. Była to celowa próba wykrycia odsprzedawców API i nieautoryzowanych bramek. Tacy odsprzedawcy często działają jako pośrednicy, kupując dostęp do Claude w jednym regionie i sprzedając go z marżą użytkownikom w obszarach objętych ograniczeniami. Anthropic postrzega to jako naruszenie swoich warunków i zagrożenie dla bezpieczeństwa.
W praktyce monitorowanie to odbywało się „pod maską”. W oficjalnej dokumentacji ani w informacjach o wydaniu nie było wzmianki o tych znacznikach śledzących. Gdy odkrycie stało się głośne, inżynier Anthropic, Thariq Shihipar, przyznał, że system został wprowadzony jako eksperyment mający na celu powstrzymanie nadużyć kont. Stwierdził, że zespół zamierzał usunąć go wcześniej, ale zrobił to dopiero po publicznym oburzeniu. Firma połączyła pull request w celu wycofania funkcji śledzenia na początku lipca, ale szkody dla zaufania użytkowników są namacalne.
Aby zrozumieć, dlaczego firma warta miliardy dolarów uciekłaby się do ukrytych znaczników Unicode, należy zrozumieć destylację modeli. W branży AI modele są jak tajne przepisy. Opracowanie modelu pionierskiego, takiego jak Claude 3.5 lub Claude 4, wymaga ogromnych ilości energii elektrycznej, specjalistycznych chipów i pracy ludzkiej. Gdy model jest gotowy, konkurent może spróbować ukraść ten przepis, wprowadzając odpowiedzi modelu z powrotem do mniejszej, tańszej sztucznej inteligencji. To jest właśnie destylacja.
Pomyśl o AI jak o niestrudzonym stażyście, który zapamiętał każdy podręcznik w bibliotece. Jeśli rywalizująca firma chce wyszkolić własnego stażystę, ale nie ma dostępu do biblioteki, może po prostu zadać stażyście Anthropic miliony pytań i zapisać odpowiedzi. Z czasem stażysta rywala uczy się naśladować logikę i wiedzę oryginału. Anthropic twierdzi, że nie jest to tylko konkurencja; to forma kradzieży przemysłowej, która zagraża ich modelowi biznesowemu. Na początku tego roku firma oskarżyła kilku chińskich deweloperów o korzystanie z tysięcy fałszywych kont w celu wydobycia milionów odpowiedzi. Znaczniki śledzące były ich próbą zbudowania cyfrowego ogrodzenia wokół własności intelektualnej.
Odkrycie tych trackerów dolewa oliwy do ognia i tak już niestabilnej sytuacji geopolitycznej. Na początku tego miesiąca Alibaba całkowicie zakazała swoim pracownikom korzystania z Claude Code. Chiński gigant technologiczny określił oprogramowanie jako obarczone wysokim ryzykiem ze względu na obawy o bezpieczeństwo. Ten ruch ma charakter cykliczny. W miarę jak amerykańskie firmy stają się coraz bardziej agresywne w ochronie swoich modeli przed zagraniczną ekstrakcją, zagraniczne firmy stają się coraz bardziej podejrzliwe wobec amerykańskiego oprogramowania wykorzystywanego do inwigilacji.
Dyrektor generalny Anthropic, Dario Amodei, otwarcie wypowiadał się w Waszyngtonie na temat tych zagrożeń. Wezwał Kongres do wzmocnienia ochrony przed tym, co nazywa zagraniczną ekstrakcją AI. Przytoczył przypadki, w których operatorzy powiązani z Alibabą wygenerowali blisko 30 milionów interakcji przy użyciu fałszywych kont. To już nie jest tylko kwestia warunków świadczenia usług. To rozmowa o bezpieczeństwie narodowym. Kiedy wpisujesz kod w terminalu, znajdujesz się teraz w ogniu krzyżowym globalnej technologicznej zimnej wojny. Oprogramowanie nie jest już tylko narzędziem. Jest czujnikiem.
| Funkcja | Zgłoszona metoda śledzenia | Deklarowany cel Anthropic |
|---|---|---|
| Dane lokalizacyjne | Monitorowanie IP i proxy | Blokowanie nieautoryzowanych regionów |
| Znaczniki tożsamości | Sygnały Unicode w promptach | Identyfikacja destylacji modelu |
| Sprawdzanie konkurencji | Skanowanie nazw hostów | Wykrywanie użycia przez konkurencyjne laboratoria |
| Poziom dyskrecji | Nieujawniony w dokumentacji | Eksperymentalny środek bezpieczeństwa |
Ironia sytuacji polega na tym, że destylacja jest powszechną praktyką w badaniach nad AI. Nawet Elon Musk przyznał, że jego firma, xAI, korzystała z modeli OpenAI, aby pomóc w szkoleniu Groka. Branża opiera się na fundamencie badaczy uczących się od siebie nawzajem. Jednak skala, na jaką się to obecnie odbywa, zmieniła standardową metodę badawczą w systemowe zagrożenie dla rentowności. Anthropic chce być firmą transparentną, a jednak użyła nieprzejrzystych metod do ochrony swoich zasobów.
Dla indywidualnego programisty stwarza to dylemat. Claude Code to doskonałe narzędzie, które zwiększa produktywność poprzez automatyzację powtarzalnych zadań. Jednak korzystanie z niego wymaga teraz poziomu zaufania, na który firma mogła sobie nie zasłużyć. Jeśli narzędzie może potajemnie sprawdzać nazwę hosta i osadzać ukryte znaczniki w Twoich promptach, ma ono głęboki dostęp do Twojej maszyny. To klasyczny kompromis. Otrzymujesz zaawansowaną inteligencję kosztem całkowitej cyfrowej prywatności. Usunięcie tych trackerów jest zwycięstwem dla przejrzystości, ale mało prawdopodobne jest, aby był to ostatni raz, kiedy firma technologiczna próbuje chronić swoją przewagę rynkową za pomocą ukrytego kodu.
Ostatecznie incydent ten służy jako przypomnienie, że „chmura” w AI zawsze należy do kogoś innego. Nawet gdy uruchamiasz narzędzie w lokalnym terminalu, jest ono często powiązane ze zdalnym serwerem, który ma własny zestaw zasad i instynktów przetrwania. Wycofanie się Anthropic to pozytywny krok, ale motywacja stojąca za śledzeniem pozostaje. Nadal muszą chronić swoje modele i prawdopodobnie znajdą nowe, bardziej wyrafinowane sposoby, aby to robić.
Z punktu widzenia konsumenta najlepszym podejściem jest pragmatyczna ostrożność. Należy założyć, że każde narzędzie wymagające klucza API i połączenia z Internetem jest zdolne do telemetrii. Możesz złagodzić te zagrożenia, używając odizolowanych środowisk do wrażliwych prac. Korzystanie z maszyn wirtualnych lub kontenerów uniemożliwia narzędziu zobaczenie rzeczywistej nazwy hosta lub szczegółów sieci lokalnej. Powinieneś również audytować ruch sieciowy swoich narzędzi programistycznych, aby zobaczyć, dokąd trafiają Twoje dane.
Zmień swoją perspektywę z postrzegania tych asystentów jako prostych narzędzi na postrzeganie ich jako przedstawicieli ich macierzystych firm. Cyfrową ropą naftową XXI wieku nie są już tylko dane; jest nią logika i rozumowanie zawarte w tych modelach. Dopóki ta logika jest cenna, firmy, które ją posiadają, będą nadal obserwować, jak z niej korzystasz. Twoim zadaniem jest upewnienie się, że dokładnie wiesz, kto Cię obserwuje i co wolno mu zobaczyć.
Źródła:
Anthropic Official Security Disclosures 2026
Developer Report by Thereallo on GitHub
Statements by Thariq Shihipar via X
Alibaba Internal Security Memorandum July 2026
Congressional Testimony by Dario Amodei 2026



Nasze kompleksowe, szyfrowane rozwiązanie do poczty e-mail i przechowywania danych w chmurze zapewnia najpotężniejsze środki bezpiecznej wymiany danych, zapewniając bezpieczeństwo i prywatność danych.
/ Utwórz bezpłatne konto