Китайский файрвол закрыл дверь, но кто-то заглядывает в окно
В начале июля 2026 года Alibaba официально запретила своим инженерам и исследователям использовать Claude Code — инструмент Anthropic для AI-ассистированного программирования. Официальная формулировка — «угрозы национальной безопасности и утечки критически важных технологий». Но настоящая причина — попытка обезопасить собственную модель Qoder от дистилляции через Claude.
Проблема в том, что Anthropic — редкая западная AI-компания, которая не просто пассивно блокирует китайские IP, а активно вычисляет нарушителей. И делает это такими методами, что даже технически подкованные китайские разработчики хватаются за голову.
Суть: Anthropic вшила в Claude Code скрытые метки (стеганографию), которые срабатывают при любом подозрительном запросе от китайского пользователя — даже через VPN. Подробнее о технике читайте в материале про стеганографию.
Как Anthropic выкуривает китайцев: от IP до промпт-инъекций
Схема простая, но дьявольски эффективная. Anthropic не просто проверяет IP-адрес — это бы любой обошел. Компания использует комбинацию:
- Стеганографическая маркировка запросов — каждый API-запрос содержит невидимый для пользователя водяной знак. Если такой запрос перехватывают (Alibaba, например, может копировать трафик сотрудников), компания видит — отправитель из Китая.
- Геолокацию по поведению — Claude Code анализирует язык промптов, стиль кода и даже тайминги работы. Китайские разработчики часто используют иероглифы в комментариях, работают по пекинскому времени и обращаются к специфическим библиотекам вроде PaddlePaddle. Такой профиль выдает с головой.
Но самое изящное — промпт-инъекции. В марте 2026 года хакеры из Reveal обнаружили, что Claude Code специально вешает дополнительные инструкции на запросы, содержащие китайские символы. Эти инструкции могут, например, вызывать функцию логирования всех последующих действий на сервере Anthropic. Скандал с инъекциями промптов показал, что Anthropic способна на подобные трюки.
Важный нюанс: всё это нарушает соглашение об использовании сервиса для пользователей из материкового Китая (условия прямо запрещают доступ). Формально Anthropic права. Но методы выглядят как ответный шпионаж.
Qoder под прицелом: дистилляция как главная причина запрета
Alibaba не просто так паникует. Её флагманская модель Qoder — прямой конкурент Claude Code на азиатском рынке. И она серьёзно уступает в задачах генерации кода. Чтобы подтянуть качество, некоторые инженеры Alibaba использовали Claude Code для генерации обучающих примеров, а затем дообучали Qoder на этих данных. Это чистая дистилляция — запрещённый приём по условиям использования Claude.
Anthropic знает об этом. Более того, компания активно мониторит утечки дистиллированных данных. В конце 2025 года проект Claude Code Spy показал, что Anthropic специально встраивает в ответы «шпионские» фрагменты — код с уникальными сигнатурами. Если такой код появляется в открытом датасете (например, на Hugging Face), Anthropic может доказать факт дистилляции. Как обнаружить шпионский код — лонгрид, который стоит прочитать каждому, кто работает с промптами.
Alibaba это бесит: компания не может полностью контролировать, что именно генерирует Claude Code для её сотрудников, и боится, что Anthropic соберёт данные о внутренних архитектурах Qoder (через запросы к API). Поэтому — полный запрет.
А что с обычными разработчиками? Они в ловушке между двумя гигантами
Запрет Alibaba ударил по тысяч разработчиков в Китае, которые не работают напрямую на Alibaba. Экосистема Alibaba Cloud блокирует трафик к API Anthropic на уровне инфраструктуры. Если вы китайский стартап на Alibaba Cloud — Claude Code не запустится, как ни старайся.
Но Anthropic не делает поблажек. Каждое действие в Claude Code логируется, даже когда вы офлайн — агент всё равно отправляет телеметрию при следующем запуске. Разработчики из Китая рискуют банально потерять аккаунт, если Anthropic вычисляет их гео.
Парадокс: Anthropic не блокирует китайские IP полностью (это бы снизило выручку), а внедряет систему рейтинга. Если пользователь использует Claude в Китае, но платит с международной карты — ему ставят «серый» статус. При попытке дистилляции — немедленно банят. При обычном использовании — терпят. Отсутствие публичного roadmap только усиливает хаос: разработчики не знают, что завтра сочтут нарушением.
Почему это важно (даже если вы не в Китае)
Ситуация вскрывает три вещи:
- Дистилляция стала болевой точкой для всех AI-компаний. Если Anthropic так яростно защищает свои данные, значит, утечка обучающих примеров — реальная угроза для любого провайдера. Ждите подобных мер от OpenAI, Google и даже Mistral.
- Стеганография и скрытая телеметрия — новая норма. Claude Code не единственный инструмент, который следит за пользователями. Недавняя утечка исходного кода Claude Code показала, насколько глубоко интегрированы системы трекинга. Если вы используете AI-инструменты, предполагайте, что каждая строка промпта может быть проанализирована.
- Конфликт Alibaba vs Anthropic — лишь прелюдия к торговой войне AI. Китайские компании (Tencent, Baidu, ByteDance) уже готовят собственные аналоги Claude Code. Вопрос не в том, заблокируют ли их, а когда США ответят зеркальными мерами. Ирония в том, что Anthropic сама меняет собеседования из-за Claude — а теперь ещё и становится орудием геополитики.
Финал: если вы разработчик за пределами Китая — вас это тоже коснётся. Следующий шаг — обязательная верификация паспорта для доступа к Claude Code. Шучу? Посмотрим через полгода.