Ο κρατικός φορέας κυβερνοασφάλειας της Κίνας εντόπισε μια «πόρτα ασφαλείας» (security backdoor) στο εργαλείο κωδικοποίησης AI της Anthropic, Claude Code, προτρέποντας τους χρήστες να το απεγκαταστήσουν ή να ενημερώσουν στηνlatest έκδοση.
Η Εθνική Βάση Δεδομένων Ευπαθειών (NVDB), η οποία συνδέεται με το Υπουργείο Βιομηχανίας και Πληροφορικής της Κίνας, δημοσίευσε την προειδοποίηση στις 8 Ιουλίου μέσω του λογαριασμού της στο WeChat.

Η NVDB ανέφερε ότι οι πληττόμενες εκδόσεις κυμαίνονται από το Claude Code 2.1.91 έως το 2.1.196. Ισχυρίστηκε ότι αυτές οι εκδόσεις μπορούσαν να συλλέξουν τις γεωγραφικές τοποθεσίες των χρηστών και δεδομένα σχετικά με την ταυτότητά τους, στέλνοντας στη συνέχεια αυτές τις πληροφορίες σε απομακρυσμένους διακομιστές χωρίς τη συναίνεση του χρήστη.
Η υπηρεσία χαρακτήρισε το ζήτημα ως «σοβαρή απειλή» και συμβούλευσε τους οργανισμούς να διενεργήσουν άμεσα πλήρη έλεγχο συστήματος.
Πριν η NVDB κάνει δημόσια την προειδοποίηση, ο κινεζικός τεχνολογικός κολοσσός Alibaba είχε ήδη κινηθεί για να περιορίσει εσωτερικά τη χρήση του εργαλείου. Η εταιρεία ενημέρωσε τους υπαλλήλους της την περασμένη εβδομάδα ότι η χρήση του Claude Code για εργασιακούς σκοπούς θα απαγορευόταν από τις 10 Ιουλίου, κατευθύνοντας το προσωπικό να χρησιμοποιήσει αντ' αυτού τον δικό της εσωτερικό βοηθό κωδικοποίησης, Qoder.
Η Alibaba επικαλέστηκε τις ίδιες ανησυχίες ασφαλείας σχετικά με backdoor που εντόπισε η NVDB.
Αυτό προσθέτει ένα ακόμη επίπεδο έντασης στην ήδη τεταμένη σχέση μεταξύ της Alibaba και της Anthropic. Η Anthropic έχει κατηγορήσει στο παρελθόν την Alibaba και άλλες κινεζικές εταιρείες ότι χρησιμοποιούν μια τεχνική που ονομάζεται «απόσταξη» (distillation) — εκπαιδεύοντας μικρότερα μοντέλα AI με βάση τα αποτελέσματα πιο προηγμένων μοντέλων — για να αντιγράψουν τις δυνατότητες των μοντέλων της.
Η Anthropic δεν έχει εκδώσει επίσημη δημόσια απάντηση στην προειδοποίηση της Κίνας.
Ωστόσο, ο μηχανικός του Claude Code, Thariq Shihipar, addressed το ζήτημα στο X την περασμένη εβδομάδα, αφού οι αναφορές εμφανίστηκαν αρχικά σε εξειδικευμένα τεχνολογικά μέσα ενημέρωσης.
Ο Shihipar δήλωσε ότι η παρακολούθηση δεδομένων ήταν μέρος ενός πειράματος που ξεκίνησε τον Μάρτιο. Ο στόχος ήταν η πρόληψη της κακοποίησης λογαριασμών από μη εξουσιοδοτημένους μεταπωλητές και η προστασία against την απόσταξη μοντέλων.
Η Anthropic αποκλείει χρήστες και εταιρείες στην Κίνα και σε άλλες χώρες που θεωρεί ανταγωνιστικές από την πρόσβαση στα προϊόντα της. Παρ' όλα αυτά, πολλοί Κινέζοι προγραμματιστές συνεχίζουν να χρησιμοποιούν το Claude Code μέσω υπηρεσιών VPN και διακομιστών μεσολάβησης στο εξωτερικό.
Η NVDB συνέστησε επίσης στους οργανισμούς να αυξήσουν τους ελέγχους στην πρόσβαση εξωτερικών δικτύων και να εντείνουν την παρακολούθηση της κίνησης για την πρόληψη μη εξουσιοδοτημένων μεταφορών δεδομένων.
Κατά τη στιγμή της σύνταξης της αναφοράς, η Anthropic δεν είχε απαντήσει στα αιτήματα των μέσων ενημέρωσης για σχόλια σχετικά με τις συγκεκριμένες κατηγορίες της NVDB.
Το άρθρο «Η Κίνα λέει ότι το εργαλείο κωδικοποίησης της Anthropic έστελνε κρυφά τα δεδομένα σας — Ακολουθούν όσα γνωρίζουμε» δημοσιεύτηκε αρχικά στο CoinCentral.