Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reuters+1tomshardware+1cnbcEn cybersikkerhetsplattform drevet av Kinas departement for industri og informasjonsteknologi utstedte onsdag en advarsel om at de hadde identifisert en alvorlig sikkerhetsrisiko med en «bakdør» i Anthropics KI-kodeverktøy Claude Code, noe som eskalerer den teknologiske spenningen mellom verdens to største økonomier mens begge sider gransker hverandres KI-verktøy.cnbc+2
Advarselen, publisert via den nasjonale sårbarhetsdatabasens WeChat-konto, sa at Claude Code inneholder en innebygd overvåkningsmekanisme som er i stand til å overføre sensitiv informasjon – inkludert brukernes geografiske plassering og identitetsrelaterte identifikatorer – til eksterne servere uten brukersamtykke. Advarselen gjelder Claude Code-versjonene 2.1.91 til 2.1.196, ifølge Kinas statlige Global Times.firstpost+2
NVDB rådet organisasjoner og brukere til umiddelbart å gjennomgå berørte systemer og enten avinstallere de berørte versjonene eller oppgradere til den nyeste utgivelsen, der den identifiserte koden angivelig er fjernet. Etaten oppfordret også organisasjoner til å stramme inn kontrollen med ekstern nettverkstilgang for utviklingsverktøy og styrke trafikkovervåking på tvers av kjernevirksomhetsnettverk.storyboard18+1
Advarselen kom etter Alibabas beslutning forrige uke om å forby ansatte å bruke Claude Code til alle arbeidsformål, med virkning fra 10. juli. Selskapet klassifiserte verktøyet som «høyrisikoprogramvare med sikkerhetssårbarheter» i et internt varsel som først ble rapportert av South China Morning Post. Ansatte ble instruert om å bytte til Qoder, Alibabas interne KI-kodeplattform.tomshardware+2
Den kinesiske advarselen kommer samtidig som amerikanske lovgivere forfølger sin egen etterforskning av KI-sikkerhetsrisikoer som flyter i motsatt retning. En komité i Representantenes hus undersøker den økende bruken av kinesisk-bygde KI-modeller hos amerikanske selskaper, ifølge CNBC.techbuzz+1
Bekymringen stammer fra den raske adopsjonen av modeller fra firmaer som DeepSeek og Z.ai, som blir sett på som svært konkurransedyktige med ledende amerikanske rivaler til en brøkdel av prisen. Kinesiske åpen kildekode-modeller kan være «60 % til 90 % billigere» enn ledende modeller fra Anthropic og OpenAI, sa Justin Summerville, som jobber med data og analyse hos OpenRouter, til CNBC.cnbc
Den felles etterforskningen, annonsert i april av lederen for Representantenes hus' komité for innenlandsk sikkerhet, Andrew Garbarino, og lederen for Representantenes hus' spesialkomité for Kina, John Moolenaar, undersøker nasjonale sikkerhetsrisikoer knyttet til utenlandskbygde KI-systemer som håndterer amerikanske bedriftsdata.homeland.house
De gjensidige anklagene understreker en voksende KI-kald krig. Anthropic forbyr allerede kinesiske selskaper, samt utenlandske enheter eid av disse selskapene, fra å bruke sine modeller. Sikkerhetsforskere hadde hevdet på Reddit og GitHub at Claude Code inneholdt skjult kode designet for å oppdage om brukere var basert i Kina eller tilknyttet kinesiske KI-laboratorier – påstander som gikk forut for både Alibaba-forbudet og myndighetenes advarsel.techcrunch+2
I mellomtiden har de amerikanske KI-selskapene OpenAI, Anthropic og Alphabets Google samarbeidet gjennom Frontier Model Forum for å oppdage fiendtlige destilleringsforsøk fra kinesiske konkurrenter, ifølge Los Angeles Times.latimes