Nowości
Alibaba zakazuje Claude Code po wykryciu ukrytego kodu namierzającego Chińczyków
Posłuchaj tego artykułu

Spis treści
Alibaba wprowadza od 10 lipca całkowity zakaz korzystania z Claude Code, agenta kodującego Anthropic, wpisując go na wewnętrzną listę oprogramowania wysokiego ryzyka. Powodem jest odkrycie w kodzie narzędzia ukrytego mechanizmu, który potrafił rozpoznawać, czy użytkownik loguje się z Chin, i przekazywać tę informację na serwery Anthropic bez wiedzy użytkownika.
Co wykryto w kodzie
Mechanizm nie był widoczny w standardowym interfejsie Claude Code. Według ustaleń dziennikarzy, którzy dotarli do analizy kodu opublikowanej najpierw na Reddicie, narzędzie sprawdzało ustawienia strefy czasowej urządzenia i zestawiało adresy serwerów proxy z zaszytą na stałe listą chińskich domen oraz adresów powiązanych z lokalnymi laboratoriami AI.
Jeśli system rozpoznał użytkownika jako potencjalnie chińskiego, sygnalizował to w sposób niewidoczny dla operatora, zmieniając na przykład format zapisu daty z myślników na ukośniki albo wstawiając określone znaki Unicode w treści promptu systemowego wysyłanego do modelu. Cały mechanizm był dodatkowo zaszyfrowany prostym algorytmem XOR z kluczem liczbowym, co utrudniało jego wykrycie podczas standardowego audytu kodu.
Tłumaczenie Anthropic
Anthropic nie zaprzecza istnieniu mechanizmu, ale przedstawia go jako środek obronny, a nie narzędzie inwigilacji. Inżynier firmy Thariq Shihipar napisał na platformie X, że funkcja powstała w marcu jako eksperyment mający ograniczyć nadużycia związane z nieautoryzowaną odsprzedażą kont oraz chronić przed dystylacją, czyli trenowaniem cudzych modeli na odpowiedziach generowanych przez Claude'a.
To był eksperyment uruchomiony w marcu, który miał zapobiegać nadużyciom kont ze strony nieautoryzowanych resellerów i chronić przed dystylacją - Thariq Shihipar, inżynier Anthropic
Shihipar dodał, że zespół od dłuższego czasu planował wycofać ten mechanizm, a stosowniejsze zabezpieczenia wdrożono już wcześniej. Pull request usuwający sporny kod trafił do repozytorium 1 lipca, dzień po tym, jak sprawa zaczęła krążyć w sieci.
Spór o dystylację w tle
Cała sytuacja rozgrywa się na tle znacznie szerszego konfliktu między Anthropic a chińskim laboratorium Qwen, należącym do Alibaby. Anthropic oskarża Qwen o prowadzenie, jak to określa, największego znanego ataku dystylacyjnego na rynku - wykorzystania około 25 tysięcy fałszywych kont, przez które między kwietniem a czerwcem 2026 roku przepuszczono 28,8 miliona zapytań do Claude'a w celu wytrenowania konkurencyjnego modelu na jego odpowiedziach.
Alibaba zaprzecza tym zarzutom. Firma nie ustosunkowała się jednak wprost do wykrytego mechanizmu namierzającego, skupiając się w komunikacji wewnętrznej na klasyfikacji Claude Code jako oprogramowania wysokiego ryzyka i nakazie jego usunięcia ze stanowisk pracowniczych.
Co dostają pracownicy Alibaby zamiast tego
W miejsce Claude Code Alibaba kieruje pracowników do korzystania z Qodera, własnej platformy do programowania wspomaganego AI rozwijanej wewnętrznie przez grupę. To kolejny krok firmy w stronę uniezależniania się od zachodnich narzędzi programistycznych opartych na modelach językowych, obok wcześniejszych działań na rzecz promowania własnych modeli z rodziny Qwen.
Anthropic już wcześniej zabraniało chińskim podmiotom bezpośredniego dostępu do swoich modeli, regularnie zamykając luki pozwalające obchodzić te ograniczenia, na przykład przez serwery proxy rejestrowane poza Chinami. Ujawniony mechanizm namierzania geograficznego wpisuje się w tę politykę, ale sposób jego wdrożenia, bez informowania użytkowników i z użyciem technik maskujących, budzi pytania o granice między legalną ochroną własności intelektualnej a ukrytą inwigilacją.
Dla polskich firm i programistów korzystających z Claude Code sprawa ma znaczenie praktyczne. Jeśli narzędzie potrafiło niejawnie klasyfikować użytkowników według lokalizacji i przekazywać sygnały na serwery producenta, rodzi to pytania o to, jakie inne dane telemetryczne są zbierane w tle podczas pracy z agentami kodującymi, niezależnie od kraju pochodzenia użytkownika.
Sprawa może też wpłynąć na to, jak firmy technologiczne w Europie podchodzą do audytów bezpieczeństwa narzędzi AI wykorzystywanych przez działy programistyczne. Coraz częściej pojawiają się głosy, że sam fakt otwartego kodu źródłowego modelu nie gwarantuje przejrzystości narzędzi zbudowanych wokół niego, skoro mechanizmy telemetryczne mogą być ukryte na poziomie klienta, a nie samego modelu.
Anthropic zapowiedziało usunięcie mechanizmu w najbliższej aktualizacji Claude Code, jednak nie podało dokładnej daty wdrożenia poprawki dla wszystkich użytkowników. Alibaba na razie podtrzymuje zakaz, a obserwatorzy rynku spodziewają się, że spór o dystylację między obiema firmami będzie się dalej zaostrzał niezależnie od losów samego narzędzia.
Źródła: TechCrunch (techcrunch.com), The Next Web (thenextweb.com), American Bazaar (americanbazaaronline.com)

