Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reuters+1tomshardware+1cnbcEn cybersäkerhetsplattform som drivs av Kinas ministerium för industri och informationsteknik utfärdade på onsdagen en varning om att de identifierat en allvarlig säkerhetsrisk med en "bakdörr" i Anthropics AI-kodningsverktyg Claude Code, vilket eskalerar den tekniska spänningen mellan världens två största ekonomier medan båda sidor granskar varandras AI-verktyg.cnbc+2
Varningen, som publicerades via den nationella sårbarhetsdatabasens WeChat-konto, uppgav att Claude Code innehåller en inbyggd övervakningsmekanism som kan överföra känslig information – inklusive användarnas geografiska plats och identitetsrelaterade identifierare – till fjärrservrar utan användarens samtycke. Varningen gäller Claude Code-versionerna 2.1.91 till 2.1.196, enligt Kinas statliga Global Times.firstpost+2
NVDB rådde organisationer och användare att omedelbart granska berörda system och antingen avinstallera de påverkade versionerna eller uppgradera till den senaste versionen, där den identifierade koden enligt uppgift har tagits bort. Myndigheten uppmanade också organisationer att skärpa kontrollen av extern nätverksåtkomst för utvecklingsverktyg och stärka trafikövervakningen över kärnverksamhetens nätverk.storyboard18+1
Varningen kom efter Alibabas beslut förra veckan att förbjuda anställda att använda Claude Code för alla arbetsändamål, med verkan från den 10 juli. Företaget klassificerade verktyget som "högriskprogramvara med säkerhetssårbarheter" i ett internt meddelande som först rapporterades av South China Morning Post. Anställda instruerades att byta till Qoder, Alibabas interna AI-kodningsplattform.tomshardware+2
Den kinesiska varningen kommer samtidigt som amerikanska lagstiftare driver sin egen utredning om AI-säkerhetsrisker som flödar i motsatt riktning. En kommitté i representanthuset undersöker den ökande användningen av kinesiskt byggda AI-modeller hos amerikanska företag, enligt CNBC.techbuzz+1
Oron härrör från den snabba användningen av modeller från företag som DeepSeek och Z.ai, som anses vara mycket konkurrenskraftiga mot ledande amerikanska rivaler till en bråkdel av kostnaden. Kinesiska modeller med öppen källkod kan vara "60 % till 90 % billigare" än ledande modeller från Anthropic och OpenAI, sa Justin Summerville, som arbetar med data och analys på OpenRouter, till CNBC.cnbc
Den gemensamma utredningen, som tillkännagavs i april av ordföranden för representanthusets kommitté för inrikes säkerhet, Andrew Garbarino, och ordföranden för representanthusets särskilda kommitté för Kina, John Moolenaar, undersöker de nationella säkerhetsrisker som utgörs av utlandsbyggda AI-system som hanterar amerikanska företagsdata.homeland.house
De ömsesidiga anklagelserna understryker ett växande AI-kallt krig. Anthropic förbjuder redan kinesiska företag, samt utländska enheter som ägs av dessa företag, från att använda sina modeller. Säkerhetsforskare hade hävdat på Reddit och GitHub att Claude Code innehöll dold kod utformad för att upptäcka om användare var baserade i Kina eller anslutna till kinesiska AI-laboratorier – påståenden som föregick både Alibaba-förbudet och myndigheternas varning.techcrunch+2
Samtidigt har de amerikanska AI-företagen OpenAI, Anthropic och Alphabets Google samarbetat genom Frontier Model Forum för att upptäcka fientliga destilleringsförsök från kinesiska konkurrenter, enligt Los Angeles Times.latimes