Anthropic fjerner en skjult sjekk i kodeverktøyet Claude Code etter at den vakte oppsikt på sosiale medier. Ifølge en Reddit-post fra brukeren LegitMichel777, som avslørte funksjonen, har Claude Code siden versjon 2.1.91, sluppet 2. april 2026, i det stille undersøkt om brukere med aktiv proxy befinner seg i Kina, ruter gjennom en kinesisk URL, eller er koblet til et kinesisk KI-lab.
Signalet ble sendt via steganografi i systemprompten. Programvaren sammenligner systemets tidssone mot «Asia/Shanghai» eller «Asia/Urumqi» og skanner proxy-URL-en for kinesiske domener. Basert på resultatet endrer den datoformatet og bytter inn en litt annerledes apostrof i frasen «Today's date is», en forskjell brukeren ikke ser, men som Anthropic kan lese umiddelbart. Ifølge oppdageren var koden dessuten obfuskert med XOR-kryptering og nøkkel 91, og utgivelsesnotatene nevnte den ikke.
«Et fundamentalt brudd på brukertillit» — LegitMichel777, som avdekket funksjonen
Anthropic kaller det et eksperiment. Thariq Shihipar, som jobber på Claude Code-teamet, beskrev funksjonen på X som «et eksperiment vi lanserte i mars for å hindre kontomisbruk fra uautoriserte videreselgere og for å beskytte mot distillering». Teamet hadde landet sterkere tiltak siden da, og slår funksjonen av i neste utgivelse.
Anthropic tilbyr ikke modellene sine i Kina av nasjonale sikkerhetshensyn, men mange kinesiske utviklere når Claude via utenlandske telefonnumre og betalingskort. Selskapet har tidligere anklaget DeepSeek, Moonshot AI, MiniMax og Alibaba for å bruke Claude-output til å trene egne modeller uten tillatelse.
For deg som kjører Claude Code er lærdommen at et lukket kodeverktøy med full fil- og shell-tilgang kan sende signaler du verken ser eller har samtykket til, og at obfuskering i systemprompten er vanskelig å oppdage uten å grave i koden selv.