Хуже, чем Microsoft Recall: Claude Code тайно копирует все ваши файлы на серверы Anthropic
NewsMakerЗачем вашему ИИ-помощнику доступ к мыши и скриншотам.
Утилита для разработчиков Claude Code от Anthropic собирает куда больше данных о пользователях, чем следует из пользовательского соглашения — такой вывод сделал исследователь в области безопасности, изучив недавно утёкший исходный код приложения. Масштаб доступа агента к устройствам пользователей оказался неожиданно широким даже для тех, кто внимательно читает лицензионные условия.
Утечка исходного кода клиентской части Claude Code, детали которой уже несколько месяцев циркулировали среди специалистов по реверс-инжинирингу, спровоцировала в том числе судебный скандал. В рамках иска Anthropic против Министерства обороны США (Anthropic PBC v. U.S. Department of War et al) — поданного после того, как ведомство запретило сервисы компании, отказавшейся ослабить защитные механизмы модели, — правительство заявило о «существенном риске того, что Anthropic может попытаться отключить свои технологии или тайно изменить поведение модели в ходе боевых операций». Anthropic в ответном заявлении отвергла обвинения, подчеркнув, что после развёртывания в засекреченных средах компания не имеет доступа к работающей системе и не может управлять ею.
Исследователь под псевдонимом «Antlers», которого привлекло издание The Register, провёл детальный анализ кода и пришёл к выводу, что «люди не осознают: каждый файл, который просматривает Claude, сохраняется и загружается на серверы Anthropic. Если агент открыл файл на вашем устройстве, копия файла есть у Anthropic».
Среди наиболее примечательных находок — фоновый процесс KAIROS, работающий без ведома пользователя в режиме «невидимого ассистента»: подавляет интерфейс, отключает режим планирования и автоматически переводит долгие задачи в фоновый режим без каких-либо уведомлений. Функция autoDream — пока официально не выпущенная, хотя публично обсуждавшаяся — запускает фонового субагента, который прочёсывает все локальные журналы сессий и извлекает из них данные в файл MEMORY.md . Содержимое файла затем автоматически включается в системные подсказки и уходит на серверы Anthropic через API.
Утилита для разработчиков Claude Code от Anthropic собирает куда больше данных о пользователях, чем следует из пользовательского соглашения — такой вывод сделал исследователь в области безопасности, изучив недавно утёкший исходный код приложения. Масштаб доступа агента к устройствам пользователей оказался неожиданно широким даже для тех, кто внимательно читает лицензионные условия.
Утечка исходного кода клиентской части Claude Code, детали которой уже несколько месяцев циркулировали среди специалистов по реверс-инжинирингу, спровоцировала в том числе судебный скандал. В рамках иска Anthropic против Министерства обороны США (Anthropic PBC v. U.S. Department of War et al) — поданного после того, как ведомство запретило сервисы компании, отказавшейся ослабить защитные механизмы модели, — правительство заявило о «существенном риске того, что Anthropic может попытаться отключить свои технологии или тайно изменить поведение модели в ходе боевых операций». Anthropic в ответном заявлении отвергла обвинения, подчеркнув, что после развёртывания в засекреченных средах компания не имеет доступа к работающей системе и не может управлять ею.
Исследователь под псевдонимом «Antlers», которого привлекло издание The Register, провёл детальный анализ кода и пришёл к выводу, что «люди не осознают: каждый файл, который просматривает Claude, сохраняется и загружается на серверы Anthropic. Если агент открыл файл на вашем устройстве, копия файла есть у Anthropic».
Среди наиболее примечательных находок — фоновый процесс KAIROS, работающий без ведома пользователя в режиме «невидимого ассистента»: подавляет интерфейс, отключает режим планирования и автоматически переводит долгие задачи в фоновый режим без каких-либо уведомлений. Функция autoDream — пока официально не выпущенная, хотя публично обсуждавшаяся — запускает фонового субагента, который прочёсывает все локальные журналы сессий и извлекает из них данные в файл MEMORY.md . Содержимое файла затем автоматически включается в системные подсказки и уходит на серверы Anthropic через API.