Según el investigador de seguridad Thereallo, Anthropic utilizó un código de rastreo oculto en Claude Code para monitorear en secreto a usuarios chinos la semana pasada, antes de eliminarlo tras ser expuesto. El código empleó "esteganografía de prompts" para marcar la zona horaria de los usuarios, la configuración del proxy y las posibles conexiones con laboratorios chinos de IA sospechosos de ataques de destilación, sin ser detectado.
El ingeniero de Anthropric Thariq Shihipar confirmó que el rastreador se agregó en marzo como un "experimento" para prevenir el abuso de cuentas por parte de revendedores no autorizados y protegerse contra ataques de destilación. La empresa ha eliminado el código desde entonces después de desarrollar mitigaciones más sólidas, según Shihipar.