Claude Code está marcando solicitações de forma esteganográfica

O que o Claude Code está fazendo

  • O cliente inspeciona o ambiente (por exemplo, ANTHROPIC_BASE_URL, hostname, fuso horário) em busca de sinais de laboratórios chineses ou revendedores.
  • Se houver correspondência, ele codifica esteganograficamente essa classificação no prompt do sistema usando variantes sutis de Unicode e formatação de data.
  • As listas de domínios e palavras-chave de laboratórios estão ofuscadas no binário via base64/XOR.
  • Isso acontece no lado do cliente e não é claramente divulgado na interface, na documentação ou nas notas de lançamento.

Propósito pretendido e eficácia

  • Muitos comentaristas inferem que o objetivo é detectar:
    • Revendedores chineses de API reunindo assinaturas baratas do Claude Code.
    • Destilação de modelo por laboratórios chineses e outros.
  • Alguns veem isso como “defesa em profundidade”, semelhante a trap streets ou anti-cheat: facilmente contornável por atores sofisticados, mas suficiente para pegar revendedores descuidados.
  • Outros chamam isso de “amateur hour”: trivial de burlar (mudar o domínio, remover os marcadores) enquanto ainda se abala a confiança de usuários legítimos.

Impacto em usuários legítimos

  • Há preocupação de que:
    • Desenvolvedores normais usando proxies, gateways corporativos ou regiões não suportadas possam ser classificados incorretamente.
    • A Anthropic possa degradar silenciosamente as respostas, encaminhar para modelos mais fracos ou banir contas com base nessas marcas.
  • Vários observam que há razões legítimas para usar proxy (auditoria, filtragem de segredos, roteamento entre múltiplas contas) que poderiam ser penalizadas.

Confiança, ética e privacidade

  • Muitos veem o comportamento oculto e ofuscado em máquinas de usuários como semelhante a malware e uma quebra de confiança, independentemente da motivação.
  • Outros argumentam que é uma medida padrão antiabuso, comparável a analytics ou anti-cheat, e provavelmente coberta pela linguagem existente de ToS/privacidade.
  • Questões legais levantadas: possível fraude ao consumidor se o serviço for degradado silenciosamente, questões de GDPR/export-control/EULA, até preocupações com contornos de CFAA; outros contestam que isso chegue a ser ilegal.

Comparações e reações mais amplas

  • Comparado a:
    • Trap streets, watermarking, ferramentas de vigilância corporativa e anti-cheat em jogos.
    • Incidentes anteriores da Anthropic (degradação oculta do modelo pela Fable, vazamento de source map) como parte de um padrão de comportamento “duvidoso”.
  • Um subconjunto notável de comentaristas diz que isso reforça sua mudança do Claude Code para:
    • Ferramentas open-source ou harnesses mais simples (pi, Codex, OpenCode, agentes personalizados).
    • Modelos mais baratos ou de pesos abertos (GLM, DeepSeek, Qwen, implantação local).
  • Alguns enquadram isso em termos geopolíticos (impedir que a “superinteligência” vá para a China); outros veem esse enquadramento como perigoso e hipócrita.