Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Kinas nationella sårbarhetsdatabas utfärdade på onsdagen en formell säkerhetsvarning som varnar för att Anthropics AI-kodningsverktyg Claude Code innehåller en "inbyggd övervakningsmekanism" som kan överföra känslig användardata till fjärrservrar utan samtycke, vilket eskalerar spänningarna mellan Peking och Silicon Valley gällande artificiell intelligens.
Varningen, som publicerades på WeChat-kontot för NVDB – en plattform som drivs under Kinas ministerium för industri och informationsteknik – säger att de berörda versionerna sträcker sig från 2.1.91 (släppt 2 april) till 2.1.196 (släppt 29 juni). Myndigheten uppgav att mekanismen kunde samla in användarnas geografiska plats och identitetsrelaterade identifierare och uppmanade organisationer att "omedelbart genomföra en omfattande undersökning", avinstallera de berörda versionerna eller uppgradera till den senaste versionen.theregister+2
NVDB rekommenderade också att organisationer skärper kontrollen av extern nätverksåtkomst för utvecklingsverktyg och stärker trafikövervakningen i kärnverksamhetens nätverk. Alibaba har förbjudit anställda att använda Claude Code på jobbet efter granskningen, rapporterade Reuters.global.chinadaily+1
Kontroversen kan spåras tillbaka till slutet av juni, då en säkerhetsforskare känd som "Thereallo" upptäckte att Claude Code hade använt steganografiska tekniker – subtila ändringar i datumformatering och Unicode-apostrofer i systemmeddelanden – för att identifiera användare som anslöt från Kina. Koden kontrollerade om användarens tidszon matchade Asia/Shanghai, om proxy-URL:er pekade mot kinesiska domäner och om anslutningar var kopplade till kinesiska AI-laboratorier.arstechnica+1
Anthropic-ingenjören Thariq Shihipar bekräftade på X att spårningsverktyget lades till i mars som ett "experiment" avsett att "förhindra kontomissbruk från obehöriga återförsäljare och skydda mot destillering", och sa att företaget "faktiskt hade haft för avsikt att ta bort detta under en tid" efter att ha implementerat starkare begränsningsåtgärder.arstechnica
Anthropic meddelade South China Morning Post att användare i Kina "aldrig var auktoriserade att använda Claude Code" från första början. Företaget har sagt att det har stängt av nästan 700 000 konton som använde Claude från Kina. The Washington Post rapporterade att Anthropic distribuerade spårningsmjukvaran i mars efter att ha upptäckt ett "helt ekosystem av proxyservrar" som möjliggjorde obehörig kinesisk åtkomst till deras modeller.washingtonpost+2
De senaste versionerna av Claude Code innehåller inte längre den flaggade koden, och Anthropic har karakteriserat funktionen som en numera pensionerad motåtgärd snarare än en bakdörr för datainsamling.scmp+1