Введение
Сообщается, что Anthropic готовит значительно более жёсткую зачистку несанкционированных путей доступа к Claude. В исходном материале внимание сосредоточено на одной ключевой проблеме: пользователи и компании из неподдерживаемых или ограниченных регионов продолжали получать доступ к Claude через обходные маршруты, и теперь, похоже, Anthropic готова гораздо агрессивнее перекрыть многие из этих путей.
Речь идёт не только об обычных блокировках аккаунтов. Теперь обсуждение охватывает зарубежные дочерние компании, корпоративные аккаунты, доступ через облачных провайдеров, API-ретрансляторы и даже поведение Claude Code, которое, по словам некоторых разработчиков, использовалось для выявления подозрительных шаблонов доступа.

Примечание об источнике
Эта статья основана на репосте статьи Xinyu на платформе BAAI Hub, в которой приводятся материал Financial Times и несколько скриншотов из социальных сетей. Ссылка на исходный источник: статья BAAI Hub.
Изображения, напрямую относящиеся к теме, такие как скриншоты публикаций, скриншоты из соцсетей и скриншоты, связанные с кодом, были сохранены в контексте. Декоративные логотипы, QR-коды, постеры о найме, изображения с коммерческими контактами и баннеры для вовлечения аудитории были намеренно опущены.
Доклад, с которого началось обсуждение
Согласно исходной статье, Financial Times сообщила, что Anthropic предпринимает шаги для закрытия лазеек, позволяющих пользователям из ограниченных регионов получать доступ к Claude. Эта новость быстро разошлась по AI-сообществам, потому что затрагивает сразу несколько практических маршрутов доступа, на которые могли полагаться многие команды.

Опасения связаны не с каким-то одним видом обхода. В статье упоминаются специальные каналы доступа, API-ретрансляторы, зарегистрированные за рубежом дочерние компании и маршруты доступа через облачных провайдеров. Иными словами, Anthropic смотрит не только на то, где зарегистрирован аккаунт. Компания также учитывает, кто в конечном счёте контролирует пользователя, где фактически находится сам пользователь и используется ли путь доступа для обхода ограничений, действующих в неподдерживаемых регионах.

«Абсолютный бан» 2026 года
Политика «полной блокировки»
В исходной статье шаг, предпринятый в июле 2026 года, описывается как «полная блокировка» несанкционированного доступа. Основная мысль проста: Anthropic не хочет, чтобы доступ к Claude осуществлялся из неподдерживаемых регионов, и также не хочет, чтобы компании, контролируемые из этих регионов, получали доступ к Claude через иностранные структуры.
Особенно важны два ограничения:
- Пользователи не должны получать доступ к Claude из неподдерживаемых регионов, и другие не должны помогать им делать это.
- Компании, контролируемые из неподдерживаемых регионов, могут по-прежнему подпадать под ограничения, даже если их дочерняя компания зарегистрирована за пределами такого региона.
Это соответствует публичной позиции Anthropic, озвученной в сентябре 2025 года, когда компания заявила, что усиливает ограничения на продажи для компаний или организаций, контролируемых из юрисдикций, где использование её продуктов не разрешено. В этом обновлении Anthropic также заявила, что правило распространяется на организации, более чем на 50% принадлежащие — напрямую или косвенно — компаниям со штаб-квартирой в неподдерживаемых регионах.
Чтобы обеспечить соблюдение этих ограничений, в статье говорится, что Anthropic может полагаться не только на обычные проверки аккаунтов. Упоминаются проверка способов оплаты, выявление подозрительных IP-адресов и системные сигналы, такие как часовой пояс операционной системы пользователя. Суть не только в том, чтобы определить, где был создан аккаунт, но и в том, чтобы сделать вывод о том, откуда на самом деле может работать пользователь.
Anthropic также заявляла, что продолжит обновлять системы обнаружения совместно с партнёрами, чтобы выявлять и ограничивать аккаунты, которые, по всей видимости, нарушают её условия.
Все эти пути доступа сейчас оказываются под давлением
В исходной статье перечисляется несколько путей доступа, которые, как сообщается, стали объектом мер. Эти пути различаются по структуре, но их объединяет одна базовая идея: они пытаются представить доступ так, будто он осуществляется из разрешённого региона, даже если фактический пользователь или контролирующая организация могут находиться в другом месте.
| Путь доступа | Как это работает | Почему это становится объектом мер |
|---|---|---|
| Личные зарубежные аккаунты | Сотрудники регистрируют личные аккаунты за пределами ограниченного региона, иногда с компенсацией расходов со стороны компании. | Это может скрывать реального организационного пользователя за индивидуальным аккаунтом. |
| Зарубежные дочерние компании | Компания покупает доступ к Claude через дочернюю структуру в разрешённом регионе, а затем перенаправляет доступ внутри своей организации. | Ограничения Anthropic могут применяться исходя из контроля или владения, а не только по месту регистрации. |
| Пути через облачных провайдеров | Компания использует Claude через облачный сервис, такой как |
Доступ через Microsoft Foundry или связанные с Azure сервисы. | Пользователь может выглядеть так, будто использует облачный сервис, в то время как конечный пользователь находится в другом месте. |
| Сервисы ретрансляции API | Сторонние ретрансляционные узлы перенаправляют API-запросы к Claude. | Это может скрывать реальное происхождение запроса и личность фактического пользователя. |
- Личные зарубежные аккаунты, оплачиваемые компаниями
Первый путь довольно прост. Сотрудник регистрирует зарубежный аккаунт Claude на своё имя, а затем компания возмещает расходы или оказывает неформальную финансовую поддержку.
Снаружи это может выглядеть как личное использование, но фактическая цель может заключаться в деловом применении. Если компания находится в неподдерживаемом регионе или управляется из него, это создаёт явную проблему соответствия заявленным ограничениям Anthropic.
- Зарубежные дочерние компании и корпоративные аккаунты Claude
Второй путь более структурирован. У глобальной компании может быть законная зарубежная дочерняя структура в поддерживаемом регионе, например в Сингапуре. Такая дочерняя компания может приобрести доступ к Claude, а затем предоставить внутренний доступ инженерам в другом регионе через корпоративную сеть.
В примере из исходной статьи инженеры подключаются к корпоративной интрасети и используют Claude изнутри этой корпоративной среды. С точки зрения технической маршрутизации доступ может проходить через зарубежную дочернюю компанию. Однако с точки зрения политики Anthropic всё равно может рассматривать это как ограниченный доступ, если конечный пользователь или контролирующая организация подпадают под её правила о неподдерживаемых регионах.
Именно поэтому новые ограничения имеют значение. Если одной лишь иностранной регистрации больше недостаточно, то зарубежные дочерние компании больше не могут служить безопасным обходным вариантом.
- Microsoft Azure и облачные пути доступа
Третий путь связан с облачными платформами. Исходная статья указывает на Microsoft Azure и связанный с ним облачный доступ как на возможный вариант для компаний, которые хотят вызывать модели Claude через облачную инфраструктуру.
Microsoft наиболее известна как ключевой партнёр OpenAI, но Microsoft Foundry также предоставляла доступ к моделям Anthropic Claude. Если компания покупает доступ через облачный аккаунт в поддерживаемом регионе, запросы могут маршрутизироваться через эту облачную среду, а затем возвращаться пользователям внутри компании.
В статье утверждается, что такой путь тоже может попасть под ограничения, если Anthropic применяет их, исходя из владения, контроля и фактического использования, а не только из местоположения облачного аккаунта.

Это не означает, что каждое развертывание Claude через Microsoft Foundry или Azure является проблематичным. Это означает, что компаниям следует проверить условия Anthropic, региональные требования Microsoft, а также собственную схему биллинга и размещения пользователей, прежде чем считать, что облачный доступ автоматически соответствует требованиям.
- Сервисы ретрансляции API
Четвёртый путь — это доступ через API-ретрансляцию. Такие сервисы обычно размещают ретрансляционный сервер между пользователем и поставщиком модели. Пользователь отправляет запрос сервису ретрансляции,
и сервис ретрансляции пересылает его в Claude или другому поставщику моделей.
В 2026 году, как говорится в статье, Anthropic включила станции API-ретрансляции в число своих ключевых целей правоприменения. Причина очевидна: ретрансляторы могут затруднить выявление реального пользователя, реальной организации и реального источника запроса.

В статье также отмечается, что крупные ИИ-компании с меньшей вероятностью будут зависеть от неформальных relay-станций. Для них риск слишком велик. Исходный код, продуктовые дорожные карты, закрытые алгоритмы и внутренние данные — всё это может оказаться раскрытым неизвестному посреднику.
Для небольших команд relay-сервисы могут выглядеть удобными. Но с точки зрения безопасности и соответствия требованиям они могут создавать серьёзные риски.
От проверки часового пояса до скрытого кода: почему доверие стало настоящей проблемой
Самая спорная часть статьи — не только само ограничение доступа. Речь также идёт о заявлении, что Claude Code включал логику обнаружения, которая могла использовать сигналы локальной среды для выявления подозрительного использования.
Создайте сайт-витрину и привлекайте лиды за минуты
Опишите идею одной фразой, и We0 AI создаст сайт-витрину, страницы и CMS, а после запуска поможет привлечь клиентов и трафик.
Согласно оригинальной статье, исследователь в области безопасности Аднан Хан обнаружил, что Claude Code, начиная с версии 2.1.91, содержал скрытую логику обнаружения, связанную с пользовательскими адресами переадресации API и информацией о пользовательской среде.
Когда пользователь настраивал пользовательский адрес переадресации API, программа, как сообщается, проверяла часовой пояс операционной системы и искала сигналы, связанные с определёнными регионами. В статье говорится, что это вызвало обеспокоенность, поскольку механизм обнаружения не был очевиден для обычных пользователей.

В статье также описывается странное поведение на уровне prompt. Когда Claude Code отправлял запросы на сервер, системный prompt мог включать строку с датой, например: “Today’s date is 2026-06-30.” Если среда соответствовала определённым сигналам, разделитель даты, как сообщается, мог меняться с дефиса на косую черту, а апостроф в слове “Today’s” мог заменяться на визуально похожие символы Unicode.

Видимое изменение выглядело незначительным:
2026-06-30
могло превратиться в:
2026/06/30

Для пользователей это может выглядеть как незначительная деталь форматирования. Однако для системы обнаружения это могло бы служить скрытым сигналом. Именно поэтому реакция оказалась столь сильной. Разработчиков возмущали не только региональные ограничения; их беспокоило, что инструмент для программирования, которому они доверяли, мог незаметно изменять содержимое подсказок на основе проверок среды.
Согласно скриншоту в оригинальной статье, человек по имени Тарик сказал, что это поведение было частью эксперимента, запущенного в марте, чтобы предотвратить злоупотребления аккаунтами со стороны неавторизованных реселлеров и защититься от дистилляции. В том же ответе говорилось, что с тех пор были внедрены более жёсткие меры смягчения и что экспериментальное поведение, как ожидается, будет отменено в одном из последующих релизов.
Блокировки аккаунтов, споры о возвратах и внутренние реакции компаний
В оригинальной статье говорится, что с конца июня до начала июля многие пользователи в затронутых регионах сообщали о блокировках аккаунтов Claude без предварительного уведомления. Эти сообщения касались как индивидуальных подписок, так и командных аккаунтов.
Одной из главных претензий была обработка возвратов. В статье утверждается, что по аккаунтам, оплаченным через официальный сайт и затем признанным нарушающими правила, как правило, возврат не производился, а успешно обжаловать такие решения было трудно.
В статье также говорится, что Alibaba внутри компании объявила о встречном запрете на продукты Claude, потребовав от сотрудников удалить инструменты, связанные с Anthropic, включая модели Claude и Claude Code, причём запрет вступал в силу 10 июля. К этой части следует относиться как к развивающейся истории о корпоративной политике, если она не подтверждена официальными каналами компании или надёжными репортажами.
Что это означает для китайских ИИ-моделей
Последний вопрос, поднятый в статье, заключается в том, получат ли больше пространства для роста отечественные модели, такие как GLM, DeepSeek, Qwen и Step.
Логика проста. Если доступ к Claude из-за рубежа становится сложнее, больше компаний могут перенести рабочие процессы разработки на модели, которые доступны локально, проще в развёртывании или более предсказуемы с точки зрения соблюдения требований. Для программирования, интеллектуальной работы, агентных рабочих процессов и корпоративной интеграции доступность может быть почти так же важна, как и сырая производительность в бенчмарках.
Это не означает, что каждая команда немедленно откажется от Claude. Claude остаётся сильным семейством моделей, особенно для программирования и агентных рабочих процессов. Но если доступ становится нестабильным или политические риски оказываются слишком высокими, команды естественным образом начнут оценивать альтернативы.
FAQ
Что, по имеющимся данным, Anthropic пытается заблокировать?
По имеющимся данным, Anthropic пытается заблокировать косвенный доступ к Claude из неподдерживаемых или ограниченных регионов. Маршруты, упомянутые в оригинальной статье, включают зарубежные аккаунты, иностранные дочерние компании, доступ через облачных провайдеров и сервисы ретрансляции API.
Делает ли регистрация компании за рубежом доступ к Claude соответствующим требованиям?
Не обязательно. В публичном обновлении об ограничениях Anthropic говорится, что владение
и контроль могут иметь значение, а не только то, где зарегистрирована дочерняя компания. Компаниям следует проверить актуальные условия Anthropic и правила по поддерживаемым регионам, прежде чем полагаться на структуру с иностранным юридическим лицом.
Можно ли получить доступ к Claude через Microsoft Foundry или Azure?
Anthropic предоставляет документацию по использованию Claude в Microsoft Foundry, а Microsoft также публикует сведения о доступности партнерских моделей. Однако доступ через облако по-прежнему зависит от поддерживаемых регионов, правил выставления счетов и условий Anthropic. Корректное облачное развертывание не следует рассматривать как способ обойти ограничения доступа для неподдерживаемых регионов.
Что такое сервис API-ретрансляции?
Сервис API-ретрансляции пересылает запросы пользователей поставщику модели, например Anthropic. Это может сделать доступ удобнее, но также может скрывать реального отправителя запроса и создавать риски для конфиденциальности, соответствия требованиям и утечки данных.
Почему разработчиков беспокоят проверки часового пояса в Claude Code?
Разработчиков это беспокоит, потому что, как сообщалось, такое поведение включало проверку сигналов локальной среды и, возможно, незаметное изменение текста промпта. Даже если целью было предотвращение злоупотреблений, скрытое поведение внутри инструмента для программирования может подорвать доверие.
Безопасны ли сервисы-ретрансляторы для корпоративного кода или закрытых данных?
Они рискованны, если только оператор не пользуется полным доверием и не несет договорной ответственности. Ретранслятор может видеть или обрабатывать чувствительные запросы, включая исходный код, бизнес-планы, данные клиентов или внутренние промпты.
Создаст ли это возможности для Qwen, DeepSeek, GLM и других моделей?
Возможно. Если доступ к Claude станет менее предсказуемым для некоторых команд, более привлекательными станут локально доступные или соответствующие региональным требованиям альтернативы. Тем не менее командам следует оценивать модели по их возможностям, уровню конфиденциальности, вариантам развертывания, стоимости и юридическому соответствию.
Связанные инструменты
- Anthropic Claude: Официальное семейство моделей Claude от Anthropic для чатов, программирования, рассуждений и корпоративных рабочих процессов.
- Claude Code: Агентная система программирования Anthropic для работы с кодовыми базами из терминала или в рамках процесса разработки.
- Claude API Documentation: Официальная документация для разработчиков по созданию приложений с использованием Claude.
- Microsoft Foundry: ИИ-платформа Microsoft для развертывания и использования базовых моделей, включая партнерские модели.
- Qwen: Платформа моделей Qwen от Alibaba и интерфейс ассистента.
- DeepSeek API: Официальная документация API DeepSeek для разработчиков.
- Zhipu AI BigModel: Официальная платформа Zhipu AI для моделей семейства GLM и связанных API.
Связанные ссылки
- Original BAAI Hub Article: Исходная статья BAAI Hub, использованная для этой адаптированной английской версии.
- Financial Times Report: Материал, на который ссылалась исходная статья, о том, как Anthropic закрывает лазейки доступа к Claude.
- Anthropic: Updating Restrictions of Sales to Unsupported Regions: Обновление Anthropic об ужесточении ограничений на продажи в неподдерживаемые регионы.
Официальное обновление политики Anthropic в отношении ограничений на продажи в неподдерживаемых регионах.
- Поддерживаемые регионы Anthropic: официальный список стран, регионов и территорий, в которых поддерживается доступ к Claude API.
- Репозиторий Claude Code на GitHub: официальный репозиторий GitHub с информацией о Claude Code и инструкциями по настройке.
- Claude в Microsoft Foundry: официальное руководство Anthropic по доступу к моделям Claude через Microsoft Foundry.
- Партнёрские модели Microsoft Foundry: официальная документация Microsoft по партнёрским моделям и моделям сообщества в Foundry.
Краткое содержание
В этой статье объясняются ключевые моменты, стоящие за сообщениями о том, что Anthropic ужесточает контроль над косвенным доступом к Claude. Под ограничения попадают такие варианты, как личные зарубежные аккаунты, зарубежные дочерние компании, пути доступа через Microsoft Foundry или Azure, а также сторонние сервисы ретрансляции API.
Самый чувствительный вопрос — это доверие. Одно дело — региональные ограничения, но скрытые проверки окружения или сигналы на уровне промптов внутри инструмента для разработчиков могут заставить команды задуматься о том, что именно их инструменты делают в фоновом режиме.
Для компаний и разработчиков практический вывод очевиден: проверяйте поддерживаемые регионы, избегайте неформальных каналов ретрансляции при работе с чувствительными задачами и оценивайте поставщиков моделей не только по возможностям, но и по стабильности доступа, обработке данных и рискам соблюдения требований.
Claude может оставаться мощным инструментом, но предсказуемый и соответствующий требованиям доступ теперь тоже является частью решения о выборе модели.



