Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Kiinan kansallinen haavoittuvuustietokanta antoi keskiviikkona virallisen tietoturvahälytyksen, jossa varoitettiin, että Anthropicin tekoälypohjainen koodaustyökalu Claude Code sisältää "sisäänrakennetun valvontamekanismin", joka pystyy lähettämään arkaluonteisia käyttäjätietoja etäpalvelimille ilman suostumusta. Tämä on kiristänyt Pekingin ja Piilaakson välisiä jännitteitä tekoälyyn liittyen.
Hälytys, joka julkaistiin NVDB:n WeChat-tilillä – alusta, jota operoi Kiinan teollisuus- ja tietotekniikkaministeriö – totesi, että vaikuttavat versiot vaihtelevat versiosta 2.1.91 (julkaistu 2. huhtikuuta) versioon 2.1.196 (julkaistu 29. kesäkuuta). Virasto totesi, että mekanismi voisi kerätä käyttäjien maantieteellisen sijainnin ja identiteettiin liittyviä tunnisteita, ja kehotti organisaatioita "suorittamaan välittömästi kattavan tutkimuksen", poistamaan vaikuttavat versiot tai päivittämään uusimpaan julkaisuun.theregister+2
NVDB suositteli myös, että organisaatiot tiukentavat ulkoisen verkon pääsyn valvontaa kehitystyökaluille ja vahvistavat liikenteen seurantaa ydinliiketoiminnan verkoissa. Alibaba on kieltänyt työntekijöitään käyttämästä Claude Codea työssä tarkastelun jälkeen, Reuters raportoi.global.chinadaily+1
Kiista juontaa juurensa kesäkuun loppuun, jolloin "Thereallo"-nimellä tunnettu tietoturvatutkija havaitsi, että Claude Code oli käyttänyt steganografisia tekniikoita – hienovaraisia muutoksia päivämäärämuotoilussa ja Unicode-heittomerkeissä järjestelmäkehotteissa – tunnistaakseen Kiinasta yhdistävät käyttäjät. Koodi tarkisti, vastasiko käyttäjän aikavyöhyke Aasia/Shanghai-aluetta, osoittivatko välityspalvelin-URL-osoitteet kiinalaisiin verkkotunnuksiin ja olivatko yhteydet linkitetty kiinalaisiin tekoälylaboratorioihin.arstechnica+1
Anthropicin insinööri Thariq Shihipar vahvisti X-palvelussa, että seurantaohjelma lisättiin maaliskuussa "kokeiluna", jonka tarkoituksena oli "estää tilien väärinkäyttö luvattomien jälleenmyyjien toimesta ja suojautua tislaukselta", ja totesi, että yritys oli "itse asiassa aikonut poistaa tämän jo jonkin aikaa" vahvempien lievennysten toteuttamisen jälkeen.arstechnica
Anthropic kertoi South China Morning Postille, että Kiinassa olevilla käyttäjillä "ei ollut koskaan lupaa käyttää Claude Codea". Yritys on kertonut estäneensä lähes 700 000 tiliä, jotka käyttivät Claudea Kiinasta käsin. The Washington Post raportoi, että Anthropic otti seurantaohjelmiston käyttöön maaliskuussa havaittuaan "kokonaisen välityspalvelinten ekosysteemin", joka mahdollisti luvattoman kiinalaisen pääsyn sen malleihin.washingtonpost+2
Claude Coden uusimmat versiot eivät enää sisällä kyseistä koodia, ja Anthropic on luonnehtinut ominaisuutta nyt eläkkeelle jääneeksi vastatoimeksi eikä tiedonkeruun takaoveksi.scmp+1