Investigadores de seguridad destaparon un código de rastreo oculto en Claude Code, la herramienta de programación asistida por inteligencia artificial de Anthropic. El descubridor, el desarrollador web conocido como Thereallo, lo calificó de spyware y de una «violación grave de la confianza del usuario».
El mecanismo empleaba esteganografía en los prompts para incrustar marcadores invisibles y enviaba datos a Anthropic sin que el usuario lo percibiera: zona horaria, uso de proxy y posibles vínculos con laboratorios chinos acusados de realizar ataques de destilación, una técnica para entrenar modelos rivales a partir de las respuestas de Claude.
El ingeniero de Anthropic Thariq Shihipar reconoció en X que el rastreador se introdujo en marzo como un «experimento» para frenar el abuso de cuentas por revendedores no oficiales y proteger a la empresa de la destilación. Indicó que estaba previsto eliminarlo tras reforzar las medidas de protección, aunque la explicación no aplacó las críticas de defensores de la privacidad.
El caso agrava la presión sobre Anthropic en un momento en que las empresas estadounidenses de IA buscan frenar a las compañías chinas sospechosas de imitarlas, según The Washington Post y Ars Technica. Alibaba prohibió a sus empleados usar Claude Code por el riesgo de «puertas traseras», tras una memoria interna recogida por el South China Morning Post. Anthropic sostiene que la destilación amenaza la seguridad nacional y pide medidas legales más estrictas.
