Нейросеть Claude месяцами следила за пользователями: Anthropic убрала трекер только после скандала
Антропик несколько месяцев скрытно отслеживала китайских пользователей Claude Code, пока независимый исследователь безопасности не обнаружил спрятанный в системных промптах трекер и не назвал это «серьёзным нарушением доверия пользователей».
Компания, которая публично отказала правительству США в слежке за гражданами и даже судится с Белым домом из-за этого, параллельно внедряла скрытый код для мониторинга пользователей из конкретного региона. Для всех, кто работает с Claude AI, это повод пересмотреть, что именно уходит на серверы Anthropic при каждом запросе.
Скандал вскрыл веб-разработчик под ником Thereallo, изучавший приватность Claude Code. Он обнаружил, что Anthropic использовала метод, известный как «стеганография промптов» (prompt steganography, скрытая разметка внутри системного промпта (промпт — текстовая инструкция, которую получает нейросеть), незаметная для обычного пользователя). Код не был вредоносным в классическом смысле, но тихо передавал Anthropic данные о часовом поясе, использовании прокси и возможной связи пользователя с китайскими ИИ-лабораториями. Об этом сообщило издание Ars Technica.
| Показатель | Значение | Источник |
|---|---|---|
| Когда добавили трекер | Март 2025 года | Thariq Shihipar, инженер Anthropic |
| Что отслеживалось | Часовой пояс, прокси, связь с китайскими ИИ-лабораториями | Thereallo, исследователь безопасности |
| Цена доступа у нелегальных перепродавцов | От 1 доллара в месяц за бесплатные модели, от 12 долларов за подписку стоимостью 100 долларов | The Washington Post |
| Статус трекера сейчас | Удалён после публичного разоблачения | Thariq Shihipar, инженер Anthropic |
Что именно прятали в промптах?
Стеганография промптов работает так: внутрь системного промпта, который Claude получает при каждом сеансе, встраиваются короткие маркеры. Пользователь их не видит, потому что они замаскированы под обычный текст инструкции. Но нейросеть Claude их считывает и включает в ответы служебные метки.
Эти метки позволяли Anthropic определять, из какого часового пояса работает пользователь, подключается ли он через прокси-сервер (промежуточный сервер, скрывающий реальное местоположение) и может ли быть связан с китайскими ИИ-лабораториями. Anthropic ранее обвиняла некоторые из этих лабораторий в дистилляции (distillation, извлечение знаний из чужой модели для обучения своей).
Что признала компания?
- Трекер был «экспериментом». Инженер Anthropic Тарик Шихипар подтвердил на платформе X, что код добавили в марте 2025 года.
- Цель: борьба с перепродавцами и дистилляцией. По данным The Washington Post, нелегальные продавцы перепродавали доступ к бесплатным моделям за 1 доллар в месяц, а подписку Pro стоимостью 100 долларов в месяц продавали от 12 долларов.
- Код «давно собирались убрать». Шихипар заявил, что инженеры уже внедрили более надёжные меры защиты и трекер стал ненужным.
- Удалили только после огласки. Несмотря на заявление о намерении убрать код, фактически его сняли лишь после публикации Thereallo.
Последний пункт особенно показателен: заявление «давно собирались убрать» плохо сочетается с тем, что код проработал несколько месяцев и был удалён только под давлением публичного скандала.
Исследование провёл один разработчик, а не аудиторская команда. Anthropic подтвердила факты, но назвала трекер экспериментом, а не штатной функцией. Код не крал пароли и не перехватывал переписку: он собирал метаданные о регионе и прокси. Однако делал это скрытно, без уведомления пользователей, что и вызвало основную волну критики.
Что это значит для тех, кто работает с Claude?
Авторам и копирайтерам. Если вы пользуетесь Claude AI нейросетью через Claude Code (консольный инструмент для разработчиков), ваши метаданные могли передаваться без вашего ведома. Трекер удалён, но прецедент создан. Проверяйте, через какой регион вы подключаетесь, и читайте обновления политики конфиденциальности на официальном сайте Claude AI нейросети.
Пользователям из России и СНГ. Скандал касался Китая, но механизм универсален: скрытая разметка в промптах может отслеживать пользователей из любого региона. Для тех, кто работает с Claude через VPN или прокси, это прямой сигнал: компания технически способна и готова определять ваше реальное местоположение. Если для вас критична приватность, рассмотрите локальные альтернативы: YandexGPT, GigaChat или открытые модели (опенсорс), которые можно запускать на своём сервере.
Предпринимателям. Если ваш бизнес-процесс завязан на API Claude, уточните в документации, какие метаданные собираются сейчас. После скандала Anthropic может ужесточить региональные ограничения, и доступ из определённых стран рискует стать менее стабильным.
Самое неприятное в этой истории не сам трекер, а двойной стандарт. Anthropic публично отказала правительству США в праве использовать Claude для слежки за американцами и даже подала иск к Белому дому. Параллельно компания тихо встроила механизм слежки за пользователями из другой страны. Формально цели разные: там государственная слежка, тут борьба с пиратством. Но метод один: скрытый сбор данных без согласия пользователя. Для тех из нас, кто работает с западными ИИ-сервисами из России, вывод простой. Не вопрос, следят ли за вами. Вопрос, когда именно вы об этом узнаете.
Скандал закрыт технически: код удалён. Но вопрос доверия открыт. Если компания способна месяцами прятать трекер в системных промптах и убрать его только после публичного разоблачения, стоит относиться к любым заявлениям о приватности как к обещаниям, а не гарантиям, и держать под рукой альтернативу, которую контролируете вы сами.
По данным Ars Technica

Основатель dzen.guru. Эксперт по монетизации и продвижению на Дзен. Автор курса «Старт на Дзен 2026».
Читайте также

SecurityMedia выложила бесплатную базу киберугроз для LLM-агентов: весь стек на одном сервере
Компания SecurityMedia представила открытый проект: специализированную базу данных киберугроз, спроектированную для работы с LLM-агентами (большими языковыми…

Microsoft сокращает 4800 сотрудников office и Xbox: ИИ меняет приоритеты, но «не заменяет людей»
Microsoft в начале нового финансового года сокращает 4800 сотрудников, около 2,1% штата, и основной удар приходится на коммерческие продажи и игровое…

Google по умолчанию включил сбор фото и аудио для обучения ИИ: как отключить сохранение данных
Google без лишнего шума начал сохранять фото, аудио и видео из поиска, Карт и Переводчика для обучения своих нейросетей, и большинство пользователей уже…
Комментарии