Amerika je úplně stejná jako Čína. Nacpala do Claudu od Anthropicu kód, kterým tajně špehovala Číňany
Americká AI firma Anthropic čelí podezření, že do programátorského nástroje Claude Code zabudovala skrytý mechanismus detekující uživatele napojené na Čínu.
Obsah článku
Západ roky kritizuje Peking za sledování, cenzuru a technologickou kontrolu vlastních i zahraničních občanů. Nyní se ukazuje, že i americká strana řeší podobné otázky, jen z jiné perspektivy. Anthropic, tvůrce chatbota Claude a vývojářského nástroje Claude Code, měl podle veřejně sdílené reverzní analýzy klientské aplikace zabudovat do verze 2.1.91 neveřejný kód, který měl identifikovat uživatele s vazbou na Čínu. Oficiální changelog Claude Code přitom u této verze z 2. dubna 2026 o ničem podobném nehovoří. Žádná zmínka, žádné vysvětlení. Paralela s čínským přístupem k technologické kontrole je zřejmá: bezpečnostní argument, neprůhledný zásah a omezení přístupu podle geopolitických kritérií. Rozdíl je pouze v tom, kdo tato pravidla nastavuje.
Co přesně se mělo dít uvnitř Claude Code
Kauzu odstartovala veřejně sdílená reverzní analýza klientské aplikace Claude Code, na kterou následně reagovala média i samotná firma. Podle této analýzy měl kód kontrolovat indikátory napojení na Čínu, údajně například časové zóny, proxy adresy a pevně zapsané domény velkých čínských technologických společností, jako jsou Alibaba, Baidu nebo ByteDance. Výsledek detekce měl být následně skrytě zakódován přímo do promptu odesílaného na servery Anthropicu.
Je ale nutné zdůraznit: tyto konkrétní technické detaily se z otevřených primárních zdrojů nepodařilo nezávisle ověřit. Anthropic k nim nevydal žádný bezpečnostní bulletin ani veřejné potvrzení. Oficiální poznámky k vydání verze 2.1.91 funkci tohoto typu vůbec nezmiňují. Co je naopak doložitelné, je širší kontext celé situace.
Anthropic proti Číně: oficiální politika, ne tajemství
Anthropic se netají tím, že přístup z některých regionů systematicky omezuje. Čína není na seznamu podporovaných zemí společnosti. V září 2025 Anthropic veřejně oznámil zpřísnění omezení, která se nově vztahovala nejen na uživatele z nepodporovaných oblastí, ale také na firmy většinově vlastněné subjekty z těchto regionů.
Motivaci firma vysvětluje otevřeně v dokumentu věnovaném detekci a prevenci destilačních útoků. Destilace znamená hromadné získávání výstupů silnějšího modelu a jejich využití pro trénování vlastního systému. Anthropic tento problém popisuje jako způsob obcházení amerických exportních kontrol a cestu, jak mohou zahraniční laboratoře (výslovně zmiňuje Čínu) získávat pokročilé AI schopnosti pro vojenské a zpravodajské účely.
Veřejná linie firmy je tedy jasná: Čína představuje bezpečnostní riziko, přístup se omezuje a destilace modelů se snaží zabránit. Otázkou zůstává, zda firma zašla ještě dál a zavedla skrytou detekci přímo v klientské aplikaci bez vědomí uživatele.
Alibaba reaguje zákazem a vlastním nástrojem
Ať už je skutečný technický rozsah údajného mechanismu jakýkoli, jeho dopady jsou reálné. Podle interního reportu agentury Reuters z 3. července 2026 Alibaba interně zakázala zaměstnancům používat Claude Code. Samotné interní memorandum nebylo zveřejněno a informace pochází od osoby obeznámené s rozhodnutím. Zákaz měl podle dostupných informací vstoupit v platnost 10. července 2026.
Alibaba přitom své vývojáře nenechala bez alternativy. Jako náhradu prosazuje Qoder, vlastní agentickou platformu pro programování napojenou na Alibaba Cloud Model Studio. Nejde pouze o dočasné řešení: Qoder nabízí integraci do vývojových prostředí, rozhraní příkazové řádky i plugin pro JetBrains. Čínský gigant tím vysílá jasný signál: americkým AI nástrojům už nechceme plně důvěřovat, proto budujeme vlastní ekosystém.
Reakce kopíruje logiku, kterou známe z opačné strany. Když Západ omezil přístup k technologiím Huawei, Čína začala více tlačit vlastní infrastrukturu. Nyní Čína omezuje americký AI nástroj a podporuje vlastní alternativu. Paralela je zřejmá.
Co to znamená pro českého uživatele
Česko figuruje na seznamu podporovaných regionů Anthropicu. Běžný český vývojář používající Claude Code tedy nebyl primárním cílem omezení zaměřených na subjekty napojené na Čínu. To ale neznamená, že se ho celá problematika netýká.
Claude Code standardně komunikuje s infrastrukturou Anthropicu a část datových toků probíhá na pozadí bez toho, aby o nich uživatel detailně věděl. Kdo chce minimalizovat sběr dat, může využít zdokumentované možnosti nastavení: proměnnou CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC pro vypnutí neesenciální komunikace nebo CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY pro deaktivaci kanálů zpětné vazby. Podobné mechanismy používají i konkurenční nástroje: Gemini CLI od Googlu má telemetrii ve výchozím nastavení vypnutou a OpenAI u Codex CLI uvádí, že práce se soubory probíhá lokálně a do modelu odchází pouze prompt a potřebný kontext.
Praktická rada je jednoduchá: kontrolovat odchozí komunikaci, číst dokumentaci k telemetrii a nepředpokládat, že jakýkoli cloudový AI nástroj funguje čistě offline.
Dvojí metr jako nový standard
Celá kauza je softwarovou verzí širšího americko-čínského technologického konfliktu, který se jinak odehrává prostřednictvím čipů, exportních omezení a přístupu k pokročilým modelům. Anthropic veřejně argumentuje národní bezpečností a ochranou amerického náskoku v oblasti AI. Alibaba odpovídá omezením a vlastním produktem. Obě strany používají podobnou logiku: naše technologie, naše pravidla, naše bezpečnost.
Rozdíl ale existuje: u Anthropicu jde podle dostupných informací o rozhodnutí soukromé firmy opřené o obchodní podmínky a argumentaci exportními omezeními, nikoli o veřejně doložený státní příkaz. Pro vývojáře sedícího u terminálu v Praze, Šanghaji nebo kdekoli jinde je však praktický závěr podobný: nástroj, kterému svěřuje svůj kód, může na pozadí vykonávat činnosti, o kterých se z běžných poznámek k vydání nemusí dozvědět.