Selon le chercheur en sécurité Thereallo, Anthropic a utilisé un code de suivi caché dans Claude Code pour surveiller secrètement les utilisateurs chinois la semaine dernière, avant de le supprimer après sa découverte. Le code employait une « stéganographie de prompt » pour signaler le fuseau horaire des utilisateurs, leurs paramètres de proxy et leurs éventuels liens avec les laboratoires chinois d’IA soupçonnés d’attaques par distillation, sans être détecté.
L’ingénieur d’Anthropic, Thariq Shihipar, a confirmé que le traqueur avait été ajouté en mars en tant qu’« expérience » pour empêcher les abus de comptes de la part de revendeurs non autorisés et se protéger contre les attaques par distillation. L’entreprise a depuis supprimé le code après avoir développé des mesures de protection plus solides, selon Shihipar.