Segundo o investigador de segurança Thereallo, a Anthropic utilizou código de rastreio oculto no Claude Code para monitorizar secretamente utilizadores chineses na semana passada, tendo-o removido após exposição. O código empregava "esteganografia de prompts" para sinalizar o fuso horário dos utilizadores, definições de proxy e potenciais ligações a laboratórios de IA chineses suspeitos de ataques de destilação, sem ser detetado.
O engenheiro da Anthropric Thariq Shihipar confirmou que o rastreador foi adicionado em março como uma "experiência" para prevenir abusos de conta por revendedores não autorizados e proteger contra ataques de destilação. A empresa removeu posteriormente o código após desenvolver mitigações mais fortes, segundo Shihipar.