Chińska instytucja ds. cyberbezpieczeństwa wspierana przez rząd wskazała „tylne drzwi bezpieczeństwa” w narzędziu do kodowania AI firmy Anthropic – Claude Code, wzywając użytkowników do jego odinstalowania lub aktualizacji do najnowszej wersji.
Narodowa Baza Danych Luk w Zabezpieczeniach (NVDB), powiązana z chińskim Ministerstwem Przemysłu i Technologii Informacyjnych, opublikowała ostrzeżenie 8 lipca za pośrednictwem swojego konta na WeChat.

NVDB poinformowała, że dotyczy to wersji Claude Code od 2.1.91 do 2.1.196. Stwierdzono, że wersje te mogły zbierać dane geograficzne i informacje związane z tożsamością użytkowników, a następnie przesyłać je na zdalne serwery bez zgody użytkownika.
Agencja określiła ten problem jako „poważne zagrożenie” i nakazała organizacjom natychmiastowe przeprowadzenie pełnego przeglądu systemu.
Zanim NVDB upubliczniła informację, chiński gigant technologiczny Alibaba już podjął kroki w celu ograniczenia używania tego narzędzia wewnętrznie. Firma poinformowała pracowników w ubiegłym tygodniu, że korzystanie z Claude Code w pracy zostanie zakazane od 10 lipca, kierując personel do korzystania zamiast tego z własnego, wewnętrznego asystenta kodującego, Qoder.
Alibaba powołała się na te same obawy dotyczące bezpieczeństwa backdoorów, które wskazała NVDB.
Dodaje to kolejną warstwę napięcia do już nadwerężonych relacji między Alibaba a Anthropic. Anthropic wcześniej oskarżyło Alibaba i inne chińskie firmy o stosowanie techniki zwanej „destylacją” – trenowanie mniejszych modeli AI na podstawie wyników bardziej zaawansowanych modeli – w celu kopiowania możliwości ich modeli.
Anthropic nie wydało oficjalnej publicznej odpowiedzi na ostrzeżenie Chin.
Jednak inżynier Claude Code, Thariq Shihipar, odniósł się do tej kwestii na platformie X w ubiegłym tygodniu, po tym jak doniesienia pojawiły się najpierw w specjalistycznych mediach technologicznych.
Shihipar powiedział, że śledzenie danych było częścią eksperymentu uruchomionego w marcu. Celem było zapobieganie nadużyciom kont przez nieautoryzowanych resellerów oraz ochrona przed destylacją modeli.
Anthropic blokuje dostęp do swoich produktów użytkownikom i firmom w Chinach oraz innych krajach, które uważa za wrogie. Mimo to wielu chińskich deweloperów nadal korzysta z Claude Code poprzez usługi VPN i zagraniczne serwery proxy.
NVDB zaleciła również organizacjom zaostrzenie kontroli dostępu do sieci zewnętrznych i zwiększenie monitoringu ruchu, aby zapobiec nieautoryzowanemu przesyłaniu danych.
Na moment publikacji raportu Anthropic nie odpowiedziało na prośby mediów o komentarz w sprawie konkretnych zarzutów NVDB.
Artykuł „Chiny twierdzą, że narzędzie kodujące Anthropic potajemnie wysyłało Twoje dane – oto, co wiemy” pojawił się po raz pierwszy na CoinCentral.

