Технічний контекст
Я поліз у деталі цієї історії не з цікавості, а тому що такі речі одразу б'ють по довірі до AI-інтеграції. Якщо інструмент із доступом до shell тихо аналізує середовище і модифікує промпти, це вже не дрібна спірна телеметрія.
За даними Reuters і розбору бінарника, йдеться про Claude Code версії 2.1.91 і вище, де з квітня з'явився механізм фінгерпринтингу. Він перевіряв часовий пояс, включно з Asia/Shanghai та Asia/Urumqi, дивився hostname проксі та звіряв його зі списком приблизно з 146-147 доменів, пов'язаних із китайськими реселерами та AI-лабораторіями.
Найнеприємніше не в тому, що код нібито «крав файли». Наскільки я бачу з доступних розборів, файловий доступ тут не був метою. Механіка була тоншою: у системні промпти підмішувалися майже невидимі Unicode-символи, щоб позначити сесію та класифікувати користувача.
І ось тут я завис. Для звичайного SaaS це вже слизько, а для coding-агента, який сидить поруч із репозиторієм, терміналом і внутрішніми сервісами, така прихованість виглядає дуже погано.
Anthropic пояснила це як експеримент проти account abuse, неавторизованих реселерів та model distillation. Паралельно Alibaba оголосила Claude Code high-risk software і з 10 липня переводить співробітників на Qoder зі своєї екосистеми Tongyi.
Вплив на бізнес та автоматизацію
Для команд висновок простий: не можна тягнути AI-автоматизацію в прод лише тому, що інструмент прискорює розробку. Спочатку прозорість поведінки, список мережевих викликів, політика телеметрії та контроль версій, потім уже розгортання.
Виграють ті, у кого AI-архітектура будується через проксі, sandbox, allowlist-домени та внутрішній аудит агентних інструментів. Програють компанії, де розробники ставлять coding-агентів «якось локально», а безпека дізнається про це з новин.
Я в клієнтів постійно бачу одну й ту саму проблему: бізнес хоче швидкості, а стек збирається з чорних ящиків. У Nahornyi AI Lab ми якраз вирішуємо цей зазор через практичну AI solution development: вибираємо моделі, ріжемо ризики, ставимо спостережуваність і лише потім даємо агенту доступ до реальних процесів.
Якщо після цієї історії ви задумалися, які AI-інструменти вже сидять у вас в IDE, CI чи внутрішніх чатах, це слушний момент влаштувати їм нормальний розбір. Якщо потрібно, я з командою Nahornyi AI Lab допоможу зібрати безпечну AI-автоматизацію без прихованих сюрпризів і без гальм для розробки.