Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Kinas nasjonale sårbarhetsdatabase utstedte onsdag et formelt sikkerhetsvarsel som advarer om at Anthropics AI-kodingsverktøy Claude Code inneholder en «innebygd overvåkningsmekanisme» som kan overføre sensitive brukerdata til eksterne servere uten samtykke, noe som eskalerer spenningen mellom Beijing og Silicon Valley angående kunstig intelligens.
Advarselen, lagt ut på WeChat-kontoen til NVDB – en plattform drevet under Kinas departement for industri og informasjonsteknologi – sier at berørte versjoner strekker seg fra 2.1.91 (utgitt 2. april) til 2.1.196 (utgitt 29. juni). Etaten sa at mekanismen kunne samle inn brukernes geografiske plassering og identitetsrelaterte identifikatorer, og oppfordret organisasjoner til å «umiddelbart gjennomføre en omfattende undersøkelse», avinstallere de berørte versjonene eller oppgradere til den nyeste utgivelsen.theregister+2
NVDB anbefalte også at organisasjoner strammer inn kontrollen med ekstern nettverkstilgang for utviklingsverktøy og styrker trafikkovervåking på kjernevirksomhetsnettverk. Alibaba har forbudt ansatte å bruke Claude Code på jobb etter granskningen, rapporterte Reuters.global.chinadaily+1
Kontroversen kan spores tilbake til slutten av juni, da en sikkerhetsforsker kjent som «Thereallo» oppdaget at Claude Code hadde brukt steganografiske teknikker – subtile endringer i datoformatering og Unicode-apostrofer i systemmeldinger – for å identifisere brukere som koblet seg til fra Kina. Koden sjekket om brukerens tidssone samsvarte med Asia/Shanghai, om proxy-URL-er pekte til kinesiske domener, og om tilkoblinger var knyttet til kinesiske AI-laboratorier.arstechnica+1
Anthropic-ingeniør Thariq Shihipar bekreftet på X at sporingsverktøyet ble lagt til i mars som et «eksperiment» ment å «forhindre kontomisbruk fra uautoriserte forhandlere og beskytte mot destillering», og sa at selskapet «faktisk hadde ment å fjerne dette en stund» etter å ha implementert sterkere tiltak.arstechnica
Anthropic fortalte South China Morning Post at brukere i Kina «aldri var autorisert til å bruke Claude Code» i utgangspunktet. Selskapet har sagt at det har utestengt nesten 700 000 kontoer som brukte Claude fra Kina. The Washington Post rapporterte at Anthropic distribuerte sporingsprogramvaren i mars etter å ha oppdaget et «helt økosystem av proxy-servere» som muliggjorde uautorisert kinesisk tilgang til modellene deres.washingtonpost+2
De nyeste versjonene av Claude Code inneholder ikke lenger den flaggede koden, og Anthropic har karakterisert funksjonen som et nå pensjonert mottiltak fremfor en bakdør for datainnsamling.scmp+1