Chinas staatlich unterstützte Cybersicherheitsbehörde hat eine „Sicherheitshintertür“ in Anthropics KI-Coding-Tool Claude Code identifiziert und die Nutzer aufgefordert, es zu deinstallieren oder auf die neueste Version zu aktualisieren.
Die Nationale Schwachstellendatenbank (NVDB), die mit Chinas Ministerium für Industrie und Informationstechnologie verbunden ist, veröffentlichte die Warnung am 08.07. über ihr WeChat-Konto.

Die NVDB gab an, dass die betroffenen Versionen von Claude Code 2.1.91 bis 2.1.196 reichen. Sie behauptete, diese Versionen könnten geografische Standorte und identitätsbezogene Daten der Nutzer sammeln und diese Informationen ohne Zustimmung der Nutzer an entfernte Server senden.
Die Behörde bezeichnete das Problem als „schwere Bedrohung“ und forderte Organisationen auf, umgehend eine vollständige Systemüberprüfung durchzuführen.
Bevor die NVDB die Warnung öffentlich machte, hatte der chinesische Technologiekonzern Alibaba bereits interne Einschränkungen für das Tool eingeführt. Das Unternehmen teilte seinen Mitarbeitern letzte Woche mit, dass Claude Code ab dem 10.07. für die berufliche Nutzung gesperrt wird, und wies das Personal an, stattdessen den hauseigenen Coding-Assistenten Qoder zu verwenden.
Alibaba führte dieselben Bedenken hinsichtlich der Hintertür-Sicherheit an, die von der NVDB hervorgehoben wurden.
Dies fügt der bereits angespannten Beziehung zwischen Alibaba und Anthropic eine weitere Ebene hinzu. Anthropic hat Alibaba und andere chinesische Firmen zuvor beschuldigt, eine Technik namens „Distillation“ einzusetzen – dabei werden kleinere KI-Modelle mit den Ausgaben fortschrittlicherer Modelle trainiert –, um die Fähigkeiten seiner Modelle zu kopieren.
Anthropic hat keine formelle öffentliche Antwort auf Chinas Warnung abgegeben.
Allerdings hat sich der Claude Code-Ingenieur Thariq Shihipar letzte Woche auf X zu dem Thema geäußert, nachdem Berichte zuerst in spezialisierten Tech-Medien aufgetaucht waren.
Shihipar sagte, die Datenerfassung sei Teil eines im März gestarteten Experiments gewesen. Das Ziel war es, Kontomissbrauch durch nicht autorisierte Wiederverkäufer zu verhindern und sich vor Modelldistillation zu schützen.
Anthropic sperrt Nutzer und Unternehmen in China und anderen Ländern, die es als gegnerisch betrachtet, vom Zugriff auf seine Produkte. Trotz dieser Maßnahme nutzen viele chinesische Entwickler Claude Code weiterhin über VPN-Dienste und ausländische Proxy-Server.
Die NVDB empfahl außerdem, dass Organisationen die Kontrollen für den externen Netzwerkzugang verschärfen und die Verkehrsüberwachung erhöhen, um unbefugte Datenübertragungen zu verhindern.
Zum Zeitpunkt der Berichterstattung hatte Anthropic nicht auf Medienanfragen nach einer Stellungnahme zu den spezifischen Vorwürfen der NVDB reagiert.
Der Beitrag „China sagt, Anthropics Coding-Tool habe heimlich Ihre Daten gesendet – Das wissen wir bisher“ erschien zuerst auf CoinCentral.


