Cơ quan an ninh mạng được chính phủ Trung Quốc hậu thuẫn đã cảnh báo về “backdoor bảo mật” trong công cụ lập trình AI Claude Code của Anthropic, kêu gọi người dùng gỡ cài đặt hoặc cập nhật lên phiên bản mới nhất.
Cơ sở dữ liệu lỗ hổng quốc gia (NVDB), liên kết với Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc, đã đăng tải cảnh báo này vào ngày 8 tháng 7 thông qua tài khoản WeChat.

NVDB cho biết các phiên bản bị ảnh hưởng chạy từ Claude Code 2.1.91 đến 2.1.196. Cơ quan này tuyên bố các phiên bản này có thể thu thập vị trí địa lý và dữ liệu liên quan đến danh tính của người dùng, sau đó gửi thông tin đó đến các máy chủ từ xa mà không có sự đồng ý của người dùng.
Cơ quan này gọi vấn đề này là “mối đe dọa nghiêm trọng” và yêu cầu các tổ chức tiến hành rà soát hệ thống toàn diện ngay lập tức.
Trước khi NVDB công khai thông tin, gã khổng lồ công nghệ Trung Quốc Alibaba đã thực hiện hạn chế công cụ này nội bộ. Công ty đã thông báo cho nhân viên vào tuần trước rằng Claude Code sẽ bị cấm sử dụng cho công việc bắt đầu từ ngày 10 tháng 7, hướng dẫn nhân viên sử dụng trợ lý lập trình nội bộ Qoder thay thế.
Alibaba viện dẫn cùng mối lo ngại về bảo mật backdoor do NVDB cảnh báo.
Điều này làm trầm trọng thêm mối quan hệ vốn đã căng thẳng giữa Alibaba và Anthropic. Trước đây, Anthropic đã cáo buộc Alibaba và các công ty Trung Quốc khác sử dụng kỹ thuật gọi là “chưng cất” (distillation) — huấn luyện các mô hình AI nhỏ hơn dựa trên đầu ra của các mô hình tiên tiến hơn — để sao chép khả năng của các mô hình này.
Anthropic chưa đưa ra phản hồi chính thức trước cảnh báo của Trung Quốc.
Tuy nhiên, kỹ sư Claude Code Thariq Shihipar đã đề cập đến vấn đề này trên X vào tuần trước sau khi các báo cáo lần đầu xuất hiện trên các phương tiện truyền thông công nghệ chuyên ngành.
Shihipar cho biết việc theo dõi dữ liệu là một phần của thử nghiệm được khởi động vào tháng 3. Mục tiêu là ngăn chặn lạm dụng tài khoản từ các nhà phân phối lại trái phép và bảo vệ chống lại việc chưng cất mô hình.
Anthropic chặn người dùng và công ty tại Trung Quốc cũng như các quốc gia khác mà họ coi là đối thủ truy cập vào sản phẩm của mình. Mặc dù vậy, nhiều nhà phát triển Trung Quốc vẫn tiếp tục sử dụng Claude Code thông qua dịch vụ VPN và máy chủ proxy ở nước ngoài.
NVDB cũng khuyến nghị các tổ chức siết chặt kiểm soát truy cập mạng bên ngoài và tăng cường giám sát lưu lượng truy cập để ngăn chặn chuyển dữ liệu trái phép.
Tính đến thời điểm đưa tin, Anthropic chưa phản hồi yêu cầu bình luận của truyền thông về các cáo buộc cụ thể của NVDB.
Bài viết "Trung Quốc nói công cụ lập trình của Anthropic âm thầm gửi dữ liệu của bạn — Đây là những gì chúng ta biết" xuất hiện lần đầu trên CoinCentral.


