Resumo: A Base de Dados Nacional de Vulnerabilidades da China sinalizou um risco de backdoor nas versões 2.1.91 a 2.1.196 do Claude Code. A alegada backdoor poderia transmitir a localização dos utilizadores.Resumo: A Base de Dados Nacional de Vulnerabilidades da China sinalizou um risco de backdoor nas versões 2.1.91 a 2.1.196 do Claude Code. A alegada backdoor poderia transmitir a localização dos utilizadores.

A China afirma que a ferramenta de codificação da Anthropic estava a enviar secretamente os seus dados — eis o que sabemos

2026/07/08 20:47
Leu 3 min
Para enviar feedbacks ou expressar preocupações a respeito deste conteúdo, contate-nos em crypto.news@mexc.com

Resumo

  • A Base de Dados Nacional de Vulnerabilidades da China sinalizou um risco de backdoor nas versões 2.1.91 a 2.1.196 do Claude Code
  • O alegado backdoor poderia transmitir dados de localização e identidade dos utilizadores para os servidores da Anthropic sem consentimento
  • A NVDB da China instou as organizações a desinstalar as versões afetadas ou a atualizar imediatamente
  • A Alibaba proibiu os funcionários de usar o Claude Code a partir de 10 de julho devido às mesmas preocupações de segurança
  • O engenheiro da Anthropic, Thariq Shihipar, confirmou que o rastreio de dados era uma experiência anti-abuso, afirmando que uma correção já estava a ser implementada

O organismo de cibersegurança apoiado pelo governo da China sinalizou uma “backdoor de segurança” na ferramenta de codificação de IA da Anthropic, o Claude Code, instando os utilizadores a desinstalá-la ou a atualizar para a versão mais recente.

A Base de Dados Nacional de Vulnerabilidades (NVDB), ligada ao Ministério da Indústria e Tecnologia da Informação da China, publicou o aviso em 8 de julho através da sua conta no WeChat.

China diz que a ferramenta de codificação da Anthropic enviava secretamente os seus dados — Eis o que sabemos

A NVDB afirmou que as versões afetadas vão do Claude Code 2.1.91 ao 2.1.196. Alegou que estas versões poderiam recolher localizações geográficas e dados relacionados com a identidade dos utilizadores, enviando depois essa informação para servidores remotos sem o consentimento do utilizador.

A agência classificou o problema como uma “ameaça grave” e informou as organizações para realizarem uma revisão completa do sistema imediatamente.

Alibaba proíbe o Claude Code aos funcionários

Antes de a NVDB tornar o assunto público, o gigante tecnológico chinês Alibaba já tinha tomado medidas para restringir internamente a ferramenta. A empresa informou os funcionários na semana passada que o Claude Code seria proibido para uso profissional a partir de 10 de julho, orientando a equipa a usar o seu próprio assistente de codificação interno, o Qoder.

A Alibaba citou as mesmas preocupações de segurança relacionadas com backdoors sinalizadas pela NVDB.

Isto adiciona outra camada à já tensa relação entre a Alibaba e a Anthropic. A Anthropic acusou anteriormente a Alibaba e outras empresas chinesas de usar uma técnica chamada “destilação” — treinar modelos de IA menores com base nos resultados de modelos mais avançados — para copiar as capacidades dos seus modelos.

Engenheiro da Anthropic responde

A Anthropic não emitiu uma resposta pública formal ao aviso da China.

No entanto, o engenheiro do Claude Code, Thariq Shihipar, abordou a questão na plataforma X na semana passada, após os relatórios terem surgido inicialmente na mídia tecnológica especializada.

Shihipar afirmou que o rastreio de dados fazia parte de uma experiência lançada em março. O objetivo era prevenir o abuso de contas por revendedores não autorizados e proteger contra a destilação de modelos.

A Anthropic bloqueia o acesso aos seus produtos por parte de utilizadores e empresas na China e noutros países que considera adversários. Apesar disso, muitos programadores chineses continuam a usar o Claude Code através de serviços VPN e servidores proxy no estrangeiro.

A NVDB também recomendou que as organizações reforcem os controlos de acesso à rede externa e aumentem a monitorização de tráfego para prevenir transferências de dados não autorizadas.

Até ao momento da publicação deste artigo, a Anthropic não respondeu aos pedidos dos media para comentar as alegações específicas da NVDB.

O artigo "China diz que a ferramenta de codificação da Anthropic enviava secretamente os seus dados — Eis o que sabemos" foi publicado primeiro no CoinCentral.

Combo Copa do Mundo: até 200x

Combo Copa do Mundo: até 200xCombo Copa do Mundo: até 200x

Combine até 20 partidas em uma única aposta

Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail crypto.news@mexc.com para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.

$5M em posições de SPCX de graça

$5M em posições de SPCX de graça$5M em posições de SPCX de graça

Taxa 0, 100x alavancagem, prêmios diários, 7K+ ações