Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reuters+1tomshardware+1cnbcUne plateforme de cybersécurité exploitée par le ministère chinois de l'Industrie et des Technologies de l'information a émis un avertissement mercredi, indiquant avoir identifié un risque sérieux de sécurité de type « porte dérobée » dans l'outil de codage IA d'Anthropic, Claude Code, intensifiant les tensions technologiques entre les deux plus grandes économies mondiales alors que les deux parties scrutent les outils d'IA de l'autre.cnbc+2
L'alerte, publiée via le compte WeChat de la base de données nationale sur les vulnérabilités, indique que Claude Code contient un mécanisme de surveillance intégré capable de transmettre des informations sensibles — notamment la localisation géographique des utilisateurs et des identifiants liés à leur identité — vers des serveurs distants sans le consentement de l'utilisateur. L'avis s'applique aux versions de Claude Code allant de 2.1.91 à 2.1.196, selon le média d'État chinois Global Times.firstpost+2
La NVDB a conseillé aux organisations et aux utilisateurs d'examiner immédiatement les systèmes concernés et soit de désinstaller les versions impactées, soit de passer à la dernière version, dans laquelle le code identifié aurait été supprimé. L'agence a également exhorté les organisations à renforcer les contrôles sur l'accès aux réseaux externes pour les outils de développement et à renforcer la surveillance du trafic sur les réseaux commerciaux principaux.storyboard18+1
L'avertissement fait suite à la décision d'Alibaba la semaine dernière d'interdire aux employés d'utiliser Claude Code à des fins professionnelles, à compter du 10 juillet. L'entreprise a classé l'outil comme « logiciel à haut risque présentant des vulnérabilités de sécurité » dans une note interne rapportée pour la première fois par le South China Morning Post. Les employés ont reçu l'instruction de passer à Qoder, la plateforme de codage IA interne d'Alibaba.tomshardware+2
L'avertissement chinois survient alors que les législateurs américains mènent leur propre enquête sur les risques de sécurité liés à l'IA circulant dans la direction opposée. Une enquête d'une commission de la Chambre des représentants examine l'adoption croissante de modèles d'IA construits en Chine par des entreprises américaines, selon CNBC.techbuzz+1
L'inquiétude découle de l'adoption rapide de modèles provenant d'entreprises comme DeepSeek et Z.ai, qui sont considérés comme très compétitifs par rapport aux principaux rivaux américains pour une fraction du coût. Les modèles chinois open source peuvent être « 60 % à 90 % moins chers » que les modèles leaders d'Anthropic et d'OpenAI, a déclaré à CNBC Justin Summerville, qui travaille sur les données et l'analyse chez OpenRouter.cnbc
L'enquête conjointe, annoncée en avril par le président de la commission de la sécurité intérieure de la Chambre, Andrew Garbarino, et le président de la commission spéciale sur la Chine de la Chambre, John Moolenaar, examine les risques pour la sécurité nationale posés par les systèmes d'IA construits à l'étranger qui traitent des données d'entreprises américaines.homeland.house
Les accusations mutuelles soulignent une guerre froide de l'IA qui s'élargit. Anthropic interdit déjà aux entreprises chinoises, ainsi qu'aux entités étrangères détenues par ces entreprises, d'utiliser ses modèles. Des chercheurs en sécurité avaient allégué sur Reddit et GitHub que Claude Code contenait du code caché conçu pour détecter si les utilisateurs étaient basés en Chine ou affiliés à des laboratoires d'IA chinois — des affirmations qui ont précédé à la fois l'interdiction d'Alibaba et l'avertissement du gouvernement.techcrunch+2
Parallèlement, les entreprises américaines d'IA OpenAI, Anthropic et Google d'Alphabet travaillent ensemble via le Frontier Model Forum pour détecter les tentatives de distillation contradictoire par des concurrents chinois, selon le Los Angeles Times.latimes