8 lipca 2026
Nowości i Premiery

Claude Code śledził użytkowników. Afera w narzędziu AI

Anthropic ukrył mechanizm śledzenia w Claude Code. Odkrycie ujawniło prompt steganography i wzbudziło obawy o bezpieczeństwo danych.

Redakcja · 8 lipca 2026
Close-up view of a mouse cursor over digital security text on display.
Fot. Pixabay / Pexels · Pexels License

Claude Code, narzędzie do kodowania opracowane przez Anthropic i uznawane za jednego z głównych konkurentów ChatGPT, zawierało ukryty mechanizm śledzenia użytkowników z Chin, co ujawnił niezależny badacz analizujący kod aplikacji. Odkrycie wzbudziło poważne obawy o bezpieczeństwo danych i transparentność w branży sztucznej inteligencji, szczególnie wśród polskich firm korzystających z zaawansowanych narzędzi AI.

Jak działał ukryty mechanizm śledzenia?

W kodzie Claude Code znaleziono znaczniki dodawane do promptów (poleceń użytkownika), pozwalające określić strefę czasową użytkownika, sposób połączenia (proxy), oraz potencjalne powiązania z laboratoriami tworzącymi modele AI w Chinach. Technika nosi nazwę prompt steganography — to zaawansowana metoda ukrywania informacji w treści poleceń w sposób niewidoczny dla użytkownika.

Co istotne, nie był to klasyczny tracker pobierający pliki czy instalujący oprogramowanie. Zamiast tego Anthropic wykorzystał system metadanych ukrytych bezpośrednio w treści wysyłanych instrukcji. Taka technika przypomina rozwiązania znane z kampanii cyberprzestępczych, co w kontekście narzędzia pracującego z plikami i środowiskiem użytkownika budzi szczególne wątpliwości.

Uzasadnienie Anthropica: walka z destylacją modeli

Anthropica tłumaczy, że mechanizm miał chronić Claude Code przed nadużyciami, szczególnie przed praktyką zwaną destylacją modeli. Destylacja to proces trenowania mniejszych, tańszych modeli AI na wynikach większych systemów — praktyka powszechna w branży, ale naruszająca warunki użytkowania narzędzi.

Firma od miesięcy alarmuje, że bez zdecydowanych działań Stany Zjednoczone mogą stracić przewagę w rozwoju sztucznej inteligencji. W dyskusji pojawiają się nawet postulaty blokowania dostępu do zaawansowanych modeli, chipów i centrów danych. W tym kontekście ukryty mechanizm w Claude Code miał być jednym z narzędzi walki z procederem — jednak sposób jego wdrożenia bez wiedzy i zgody użytkowników pozostaje mocno dyskusyjny.

Anthropic utrzymuje, że niektóre podmioty z Chin wykorzystywały Claude Code na masową skalę, naruszając regulaminy usług. Jednak brak jawnej komunikacji o mechanizmie śledzenia stanowi poważne naruszenie zaufania użytkowników i firm.

Szybka reakcja branży: Alibaba zakazuje Claude Code

Ujawnienie mechanizmu wywołało natychmiastową reakcję giganta technologicznego Alibaby. Firma zakazała pracownikom korzystania z Claude Code, klasyfikując narzędzie jako oprogramowanie wysokiego ryzyka w wewnętrznej notatce. W praktyce oznacza to, że Alibaba nie chce ryzykować potencjalnych wycieków danych ani niejasnych praktyk telemetrycznych.

Decyzja ma wymiar symboliczny, ale pokazuje, jak szybko można utracić zaufanie w branży technologicznej. Claude Code jest narzędziem, które działa głęboko w środowisku pracy użytkownika — ma dostęp do plików, poleceń i procesów systemowych. W takich warunkach każda niejasność dotycząca zbierania danych może prowadzić do natychmiastowej reakcji firm, które nie chcą ryzykować bezpieczeństwa swoich systemów.

Co to oznacza dla użytkowników i firm?

Incydent z Claude Code pokazuje, że narzędzia AI wymagają pełnej transparentności, zwłaszcza gdy działają jako agenty wykonujące polecenia w systemie użytkownika. Claude Code potrafi instalować pakiety, edytować pliki i wykonywać komendy systemowe — dlatego wszelkie mechanizmy monitorujące powinny być jasno opisane w dokumentacji i warunkach użytkowania. Ukryte znaczniki, nawet jeśli miały chronić model, nie powinny pojawiać się bez jawnej wiedzy i zgody użytkownika.

Dla Anthropica to poważny sygnał ostrzegawczy. Reputacja w sektorze AI jest równie ważna jak możliwości techniczne, a utrata zaufania firm takich jak Alibaba może wpłynąć na adopcję narzędzia na rynkach azjatyckich i globalnie.

Przyszłe standardy bezpieczeństwa w narzędziach AI

Sprawa może wpłynąć na przyszłe standardy w całej branży. Twórcy modeli będą musieli bardziej szczegółowo informować o tym, jakie dane są zbierane, w jakim celu i jak są przechowywane. Użytkownicy oczekują jasnych komunikatów, a regulatorzy coraz częściej zwracają uwagę na praktyki telemetryczne w narzędziach sztucznej inteligencji.

Incydent z Claude Code może stać się precedensem, który zmieni sposób projektowania, dokumentowania i komunikowania funkcji bezpieczeństwa w narzędziach sztucznej inteligencji. W przyszłości firmy będą musiały wybierać między skuteczną ochroną modeli a transparentną komunikacją z użytkownikami — kompromis bez ukrytych mechanizmów śledzenia.

Najczęstsze pytania

Co to jest prompt steganography i jak działa w Claude Code?

Prompt steganography to technika ukrywania informacji w treści poleceń w sposób niewidoczny dla użytkownika. W Claude Code mechanizm dodawał znaczniki określające strefę czasową, użycie proxy i potencjalne powiązania z laboratoriami AI w Chinach — bez wiedzy użytkownika.

Dlaczego Anthropic dodał śledzenie do Claude Code?

Firma tłumaczy, że mechanizm miał chronić model przed nadużyciami i destylacją — praktyką trenowania mniejszych modeli na wynikach Claude. Według Anthropica niektóre podmioty z Chin wykorzystywały narzędzie na masową skalę, naruszając regulaminy usług.

Jaka była reakcja branży na ujawnienie mechanizmu śledzenia?

Alibaba natychmiast zakazała pracownikom korzystania z Claude Code, klasyfikując je jako oprogramowanie wysokiego ryzyka. Decyzja sygnalizuje szybką utratę zaufania w branży technologicznej i obawy o bezpieczeństwo danych.

Czy Claude Code zbiera dane od polskich użytkowników?

Mechanizm śledzenia działał globalnie, dodając metadane o strefie czasowej wszystkich użytkowników. Polska znajduje się w innej strefie czasowej niż Chiny, ale dane mogły być zbierane dla celów identyfikacji i analizy użycia.

Jak zmieni się bezpieczeństwo narzędzi AI po tej aferze?

Incydent będzie precedensem — twórcy modeli będą musieli bardziej szczegółowo informować o zbieraniu danych, a regulatorzy będą uważniej kontrolować praktyki telemetryczne. Oczekiwania użytkowników i firm dotyczące transparentności wzrosną.

Na podstawie: CoNowego.pl. Tekst opracowany redakcyjnie.