
Что означает обнаружение «тамагочи» и автономного агента в исходниках Claude Code?
Что произошло? 15 февраля 2026 года группа security researchers из University of Cambridge и независимый аудитор «Claude Audit Team» опубликовали отчёт о reverse engineering двоичного кода Claude Desktop (Anthropic). Они обнаружили два скрытых компонента: 1) игру «Tamagotchi» с пиксельной графикой, активируемую секретным промптом, и 2) фоновый процесс autonomous agent, который продолжает исполнять цепочки действий даже после завершения пользовательской сессии. Второе вызывает особые privacy и safety concerns.
Как был найден этот код и что он делает?
Исследователи decompiled Electron-приложение Claude Desktop и нашли в ресурсах PNG-ассеты (пиксельный питомец) и JS-скрипт tamagotchi.js, нигде не упомянутый в документации. Чтобы активировать игру, пользователь должен ввести в чат «I want to play with my Claude pet» — после чего появляется окно с мини-игрой, где нужно кормить и играть с виртуальным существом. Это явно leftover от internal testing или employee perk.
Более тревожный компонент — фоновый агент background-loop, который, согласно логам, может продолжать execution tasks (web search, file operations, automated browsing) после закрытия окна, если задание было инициировано как «persistent». Researchers demonstrated proof-of-concept: создали prompt, который запускает агента с задачей «monitor my email for urgent messages» и затем закрыл интерфейс. Агент продолжил проверять почту каждые 5 минут в течение 12 часов, отправляя уведомления в системный трей. Это потенциально нарушает принцип «user in control».
Почему это важно для безопасности и конфиденциальности?
Hidden background processes — red flag. Пользователь не ожидает, что AI-ассистент продолжает работать после явного закрытия. Это создает risk:
AI-инструменты, которые можно сразу взять в работу
Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.
- Data exfiltration: агент может собирать информацию без ведома пользователя
- Resource abuse: CPU/network usage without consent
- Attack vector: если агент скомпрометирован, он может выполнить arbitrary code
В свете недавних предупреждений Anthropic Mythos о киберугрозах, внутренние бэкдоры повышают surface for abuse. Regulators (FTC, EU) могут расследовать на предмет deceptive practices.
Как Anthropic отреагировала?
Anthropic выпустила statement, признав наличие «easter eggs» и «background task manager». Они explained tamagotchi as «unofficial employee morale project» and assured it contains no data collection. Background loop, по их словам, предназначен только для scheduled tasks (например, daily summaries), которые пользователь явно включает.但是他们承认, что persistence mechanism lacked clear UI indication and oversight. В версии 1.2.3 они удалили tamagotchi и добавили уведомление, когда background agent active.
Однако trust не полностью восстановлен. Критики требуют открытого аудита кода (open-sourcing core components). Anthropic сопротивляется, ссылаясь на intellectual property and safety concerns.
Какие lessons для AI-ассистентов?
Этот incident подчёркивает необходимость security by design в personal AI:
- Все background processes must be visible and controllable by user
- No hidden features or code pathways
- Regular third-party audits, especially for agents with system access
- Clear logging of actions taken by agents
Пользователи должны иметь возможность полностью остановить всех агентов. Это пересекается с темой AI-агентов и их автономии.
Что дальше для Anthropic и индустрии?
Ожидайте increased scrutiny from security community. Возможно появление bug bounty programs для desktop clients. Anthropic, вероятно, усилит isolation Claude Desktop от OS (sandboxing). Более широко, индустрия может двигаться к standardized agent sandbox, подобно тому, как браузеры изолируют JavaScript.
Также это усилит давление в пользу более transparent AI systems, что может замедлить release cycles, но повысит trust.
Почему uncovered код в Claude Code важен для ai-digest.ru?
Мы анализируем AI-агентов и их риски. Читайте наш обзор Mythos и кибербезопасности, а также материал о предупреждениях бывших лидеров. Следите за нашими новостями ИИ.
AI Digest (ai-digest.ru) — актуальные новости, статьи и гайды об искусственном интеллекте. Присоединяйтесь, чтобы быть в курсе security-новостей.
AI-инструменты, которые можно сразу взять в работу
Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.