Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Η Εθνική Βάση Δεδομένων Ευπαθειών της Κίνας εξέδωσε επίσημη προειδοποίηση ασφαλείας την Τετάρτη, προειδοποιώντας ότι το εργαλείο προγραμματισμού τεχνητής νοημοσύνης της Anthropic, Claude Code, περιέχει έναν «ενσωματωμένο μηχανισμό παρακολούθησης» ικανό να μεταδίδει ευαίσθητα δεδομένα χρηστών σε απομακρυσμένους διακομιστές χωρίς συγκατάθεση, κλιμακώνοντας τις εντάσεις μεταξύ Πεκίνου και Σίλικον Βάλεϊ σχετικά με την τεχνητή νοημοσύνη.
Η ειδοποίηση, που αναρτήθηκε στον λογαριασμό WeChat της NVDB — μιας πλατφόρμας που λειτουργεί υπό το Υπουργείο Βιομηχανίας και Τεχνολογίας Πληροφοριών της Κίνας — ανέφερε ότι οι επηρεαζόμενες εκδόσεις κυμαίνονται από την 2.1.91 (που κυκλοφόρησε στις 2 Απριλίου) έως την 2.1.196 (που κυκλοφόρησε στις 29 Ιουνίου). Ο οργανισμός δήλωσε ότι ο μηχανισμός θα μπορούσε να συλλέγει τη γεωγραφική τοποθεσία των χρηστών και αναγνωριστικά που σχετίζονται με την ταυτότητά τους και προέτρεψε τους οργανισμούς να «διενεργήσουν άμεσα μια ολοκληρωμένη έρευνα», να απεγκαταστήσουν τις επηρεαζόμενες εκδόσεις ή να αναβαθμίσουν στην τελευταία έκδοση.theregister+2
Η NVDB συνέστησε επίσης στους οργανισμούς να αυστηροποιήσουν τους ελέγχους στην πρόσβαση εξωτερικών δικτύων για εργαλεία ανάπτυξης και να ενισχύσουν την παρακολούθηση της κίνησης σε βασικά επιχειρηματικά δίκτυα. Η Alibaba έχει απαγορεύσει στους υπαλλήλους της να χρησιμοποιούν το Claude Code στην εργασία τους μετά τον έλεγχο, ανέφερε το Reuters.global.chinadaily+1
Η διαμάχη ανάγεται στα τέλη Ιουνίου, όταν ένας ερευνητής ασφαλείας γνωστός ως "Thereallo" ανακάλυψε ότι το Claude Code χρησιμοποιούσε στεγανογραφικές τεχνικές — λεπτές αλλαγές στη μορφοποίηση ημερομηνιών και χαρακτήρες αποστρόφου Unicode μέσα στα μηνύματα συστήματος — για να αναγνωρίζει χρήστες που συνδέονταν από την Κίνα. Ο κώδικας έλεγχε αν η ζώνη ώρας του χρήστη αντιστοιχούσε στην Ασία/Σαγκάη, αν οι διευθύνσεις URL διακομιστή μεσολάβησης (proxy) έδειχναν σε κινεζικούς τομείς και αν οι συνδέσεις συνδέονταν με κινεζικά εργαστήρια τεχνητής νοημοσύνης.arstechnica+1
Ο μηχανικός της Anthropic, Thariq Shihipar, επιβεβαίωσε στο X ότι ο ιχνηλάτης προστέθηκε τον Μάρτιο ως «πείραμα» με σκοπό να «αποτρέψει την κατάχρηση λογαριασμών από μη εξουσιοδοτημένους μεταπωλητές και να προστατεύσει από την απόσταξη» (distillation), και δήλωσε ότι η εταιρεία «είχε σκοπό να το αφαιρέσει εδώ και καιρό» μετά την εφαρμογή ισχυρότερων μέτρων μετριασμού.arstechnica
Η Anthropic δήλωσε στη South China Morning Post ότι οι χρήστες στην Κίνα «δεν είχαν ποτέ εξουσιοδοτηθεί να χρησιμοποιούν το Claude Code» εξαρχής. Η εταιρεία ανέφερε ότι έχει αποκλείσει σχεδόν 700.000 λογαριασμούς που χρησιμοποιούσαν το Claude από την Κίνα. Η Washington Post ανέφερε ότι η Anthropic ανέπτυξε το λογισμικό παρακολούθησης τον Μάρτιο, αφού εντόπισε ένα «ολόκληρο οικοσύστημα διακομιστών μεσολάβησης» που επέτρεπε τη μη εξουσιοδοτημένη κινεζική πρόσβαση στα μοντέλα της.washingtonpost+2
Οι τελευταίες εκδόσεις του Claude Code δεν περιέχουν πλέον τον επισημασμένο κώδικα και η Anthropic χαρακτήρισε τη λειτουργία ως ένα πλέον αποσυρμένο αντίμετρο και όχι ως κερκόπορτα συλλογής δεδομένων.scmp+1