中国政府支援のサイバーセキュリティ機関は、AnthropicのAIコーディングツール「Claude Code」に「セキュリティバックドア」があるとして、ユーザーにアンインストールまたは最新バージョンへの更新を促した。
中国工業情報化省と連携する国家脆弱性データベース(NVDB)は、7月8日にWeChatアカウントを通じてこの警告を投稿した。

NVDBによると、影響を受けるバージョンはClaude Code 2.1.91から2.1.196まで。これらのバージョンがユーザーの地理位置情報や身元関連データを収集し、ユーザーの同意なしにリモートサーバーへ送信する可能性があると主張した。
同機関はこの問題を「深刻な脅威」と呼び、組織に対し直ちに全システムレビューを実施するよう指示した。
NVDBが公にする以前から、中国のテック巨人アリババは社内でのツール制限に動いていた。同社は先週、従業員に対し、7月10日より業務でのClaude Code使用を禁止し、代わりに自社開発のコーディングアシスタント「Qoder」を使用するよう指示した。
アリババは、NVDBが指摘したのと同じバックドアのセキュリティ懸念を理由に挙げた。
これは、すでに緊張関係にあるアリババとAnthropicの関係にさらなる層を加えるものだ。Anthropicは以前、アリババや他の中国企業が「蒸留」と呼ばれる手法(より高度なモデルの出力を用いて小規模なAIモデルを訓練し、その能力を模倣すること)を使用していると非難していた。
Anthropicは中国の警告に対し、公式な公開声明を出していない。
しかし、専門技術メディアで報道が出始めた後、Claude CodeのエンジニアThariq Shihipar氏は先週X上でこの問題に対応した。
Shihipar氏によると、データ追跡は3月に開始された実験の一部だった。目的は、不正な転売業者によるアカウント悪用を防ぎ、モデル蒸留に対抗することだった。
Anthropicは、中国および敵対的と見なす他の国のユーザーや企業による製品アクセスをブロックしている。にもかかわらず、多くの中国の開発者はVPNサービスや海外のプロキシサーバーを通じてClaude Codeの使用を続けている。
NVDBはまた、組織に対し外部ネットワークアクセスの制御を強化し、不正なデータ転送を防ぐためにトラフィック監視を増強することを推奨した。
報道時点では、AnthropicはNVDBの具体的な告発に関するメディアのコメント要請に応えていない。
「中国、Anthropicのコーディングツールが秘密裡にデータを送信していたと主張 — 既知の事実」という投稿は、CoinCentralに最初に掲載されました。


