Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reuters+1tomshardware+1cnbcEine Cybersicherheitsplattform, die vom chinesischen Ministerium für Industrie und Informationstechnologie betrieben wird, gab am Mittwoch eine Warnung heraus, dass sie ein schwerwiegendes Sicherheitsrisiko durch eine „Backdoor“ im KI-Programmiertool Claude Code von Anthropic identifiziert habe. Dies verschärft die technologischen Spannungen zwischen den beiden größten Volkswirtschaften der Welt, da beide Seiten die KI-Tools der jeweils anderen Seite genau unter die Lupe nehmen.cnbc+2
Der über den WeChat-Account der Nationalen Schwachstellendatenbank veröffentlichte Alarm besagt, dass Claude Code einen eingebauten Überwachungsmechanismus enthält, der in der Lage ist, sensible Informationen – einschließlich des geografischen Standorts der Benutzer und identitätsbezogener Kennungen – ohne Zustimmung des Benutzers an entfernte Server zu übertragen. Die Warnung gilt laut der staatlichen chinesischen Global Times für die Claude Code-Versionen 2.1.91 bis 2.1.196.firstpost+2
Die NVDB riet Organisationen und Benutzern, betroffene Systeme sofort zu überprüfen und entweder die betroffenen Versionen zu deinstallieren oder auf die neueste Version zu aktualisieren, in der der identifizierte Code Berichten zufolge entfernt wurde. Die Behörde forderte Organisationen zudem auf, die Kontrollen für den externen Netzwerkzugriff für Entwicklungstools zu verschärfen und die Verkehrsüberwachung in Kernnetzwerken zu verstärken.storyboard18+1
Die Warnung folgte auf die Entscheidung von Alibaba in der vergangenen Woche, Mitarbeitern die Nutzung von Claude Code für alle beruflichen Zwecke ab dem 10. Juli zu untersagen. Das Unternehmen stufte das Tool in einer internen Mitteilung, über die zuerst die South China Morning Post berichtete, als „Software mit hohem Risiko und Sicherheitslücken“ ein. Die Mitarbeiter wurden angewiesen, auf Qoder, die hauseigene KI-Programmierplattform von Alibaba, umzusteigen.tomshardware+2
Die chinesische Warnung erfolgt zu einem Zeitpunkt, an dem US-Gesetzgeber ihre eigenen Untersuchungen zu KI-Sicherheitsrisiken in umgekehrter Richtung vorantreiben. Laut CNBC untersucht ein Ausschuss des Repräsentantenhauses die zunehmende Einführung von in China entwickelten KI-Modellen durch amerikanische Unternehmen.techbuzz+1
Die Sorge rührt von der schnellen Verbreitung von Modellen von Firmen wie DeepSeek und Z.ai her, die als äußerst wettbewerbsfähig gegenüber führenden amerikanischen Konkurrenten gelten, dies jedoch zu einem Bruchteil der Kosten. Open-Source-Modelle aus China können „60 % bis 90 % günstiger“ sein als führende Modelle von Anthropic und OpenAI, sagte Justin Summerville, der bei OpenRouter im Bereich Daten und Analytik arbeitet, gegenüber CNBC.cnbc
Die gemeinsame Untersuchung, die im April vom Vorsitzenden des Heimatschutzausschusses des Repräsentantenhauses, Andrew Garbarino, und dem Vorsitzenden des Sonderausschusses für China, John Moolenaar, angekündigt wurde, prüft die nationalen Sicherheitsrisiken, die von im Ausland entwickelten KI-Systemen ausgehen, die amerikanische Unternehmensdaten verarbeiten.homeland.house
Die gegenseitigen Anschuldigungen unterstreichen einen sich ausweitenden KI-Kalten Krieg. Anthropic verbietet chinesischen Unternehmen sowie ausländischen Unternehmen, die sich im Besitz dieser Firmen befinden, bereits die Nutzung seiner Modelle. Sicherheitsforscher hatten auf Reddit und GitHub behauptet, dass Claude Code versteckten Code enthalte, der darauf ausgelegt sei, zu erkennen, ob Benutzer in China ansässig oder mit chinesischen KI-Laboren verbunden seien – Behauptungen, die sowohl dem Alibaba-Verbot als auch der staatlichen Warnung vorausgingen.techcrunch+2
Unterdessen arbeiten die US-KI-Firmen OpenAI, Anthropic und Googles Muttergesellschaft Alphabet laut der Los Angeles Times über das Frontier Model Forum zusammen, um Versuche zur gegnerischen Destillation durch chinesische Wettbewerber zu erkennen.latimes