De acordo com o pesquisador de segurança Thereallo, a Anthropic usou código de rastreamento oculto no Claude Code para monitorar secretamente usuários chineses na semana passada, removendo-o após a exposição. O código empregava "esteganografia de prompt" para sinalizar o fuso horário, configurações de proxy e possíveis conexões com laboratórios de IA chineses suspeitos de ataques de destilação, sem detecção.
O engenheiro da Anthropic, Thariq Shihipar, confirmou que o rastreador foi adicionado em março como um "experimento" para prevenir abusos de conta por revendedores não autorizados e proteger contra ataques de destilação. A empresa já removeu o código após desenvolver mitigações mais fortes, de acordo com Shihipar.