Organismul chinez de securitate cibernetică susținut de guvern a semnalat un „backdoor de securitate” în instrumentul de codare AI al Anthropic, Claude Code, îndemnând utilizatorii să îl dezinstaleze sau să actualizeze la cea mai recentă versiune.
Baza Națională de Vulnerabilități (NVDB), care este legată de Ministerul Industriei și Tehnologiei Informației din China, a postat avertismentul pe 8 iulie prin contul său de WeChat.

NVDB a declarat că versiunile afectate sunt cele de la Claude Code 2.1.91 până la 2.1.196. Aceasta a susținut că aceste versiuni puteau colecta locațiile geografice ale utilizatorilor și datele legate de identitate, apoi să trimită acele informații către servere remote fără consimțământul utilizatorului.
Agenția a numit problema o „amenințare severă” și le-a spus organizațiilor să efectueze o revizuire completă a sistemului imediat.
Înainte ca NVDB să facă publică alerta, gigantul tehnologic chinez Alibaba luase deja măsuri pentru a restricționa instrumentul intern. Compania le-a spus angajaților săptămâna trecută că Claude Code va fi interzis pentru uz profesional începând cu 10 iulie, direcționând personalul să folosească în schimb propriul asistent de codare intern, Qoder.
Alibaba a citat aceleași preocupări de securitate legate de backdoor semnalate de NVDB.
Acest lucru adaugă un nou strat relației deja tensionate dintre Alibaba și Anthropic. Anthropic a acuzat anterior Alibaba și alte firme chineze că folosesc o tehnică numită „distilare” — antrenarea unor modele AI mai mici pe baza rezultatelor unor modele mai avansate — pentru a copia capacitățile modelelor sale.
Anthropic nu a emis un răspuns public formal la avertismentul Chinei.
Cu toate acestea, inginerul Claude Code, Thariq Shihipar, a abordat problema pe X săptămâna trecută, după ce rapoartele au apărut inițial în mass-media de specialitate tech.
Shihipar a spus că urmărirea datelor a făcut parte dintr-un experiment lansat în martie. Scopul era prevenirea abuzului conturilor de către revânzători neautorizați și protecția împotriva distilării modelelor.
Anthropic blochează utilizatorii și companiile din China și alte țări pe care le consideră adverse să acceseze produsele sale. În ciuda acestui fapt, mulți dezvoltatori chinezi continuă să folosească Claude Code prin servicii VPN și servere proxy peste hotare.
NVDB a recomandat, de asemenea, ca organizațiile să strângă controalele asupra accesului la rețele externe și să sporească monitorizarea traficului pentru a preveni transferurile neautorizate de date.
Până la momentul raportării, Anthropic nu răspunsese solicitărilor media de comentarii privind acuzațiile specifice ale NVDB.
Articolul „China spune că instrumentul de codare al Anthropic trimitea secret datele tale — Iată ce știm” a apărut prima dată pe CoinCentral.