Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Čínská Národní databáze zranitelností vydala ve středu formální bezpečnostní varování, v němž upozorňuje, že nástroj pro programování s umělou inteligencí Claude Code od společnosti Anthropic obsahuje „vestavěný monitorovací mechanismus“ schopný bez souhlasu přenášet citlivá uživatelská data na vzdálené servery, což stupňuje napětí mezi Pekingem a Silicon Valley ohledně umělé inteligence.
Varování, zveřejněné na účtu WeChat databáze NVDB – platformy provozované pod čínským Ministerstvem průmyslu a informačních technologií – uvádí, že se to týká verzí od 2.1.91 (vydané 2. dubna) až po 2.1.196 (vydané 29. června). Agentura uvedla, že mechanismus mohl shromažďovat zeměpisnou polohu uživatelů a identifikátory související s identitou, a vyzvala organizace, aby „okamžitě provedly komplexní šetření“, odinstalovaly dotčené verze nebo provedly upgrade na nejnovější verzi.theregister+2
NVDB také doporučila organizacím zpřísnit kontrolu přístupu k externím sítím pro vývojářské nástroje a posílit monitorování provozu v klíčových obchodních sítích. Společnost Alibaba po tomto zkoumání zakázala zaměstnancům používat Claude Code v práci, uvedla agentura Reuters.global.chinadaily+1
Kontroverze sahá až do konce června, kdy bezpečnostní výzkumník známý jako „Thereallo“ zjistil, že Claude Code používal steganografické techniky – jemné změny ve formátování data a Unicode apostrofech v systémových výzvách – k identifikaci uživatelů připojujících se z Číny. Kód kontroloval, zda časové pásmo uživatele odpovídá Asia/Shanghai, zda proxy adresy URL odkazují na čínské domény a zda jsou připojení propojena s čínskými laboratořemi AI.arstechnica+1
Inženýr společnosti Anthropic Thariq Shihipar na síti X potvrdil, že sledovací prvek byl přidán v březnu jako „experiment“ určený k „zabránění zneužívání účtů neautorizovanými prodejci a ochraně proti destilaci“, a uvedl, že společnost „již nějakou dobu zamýšlela toto odstranit“ poté, co zavedla silnější zmírňující opatření.arstechnica
Společnost Anthropic sdělila deníku South China Morning Post, že uživatelé v Číně „nikdy nebyli oprávněni používat Claude Code“. Společnost uvedla, že zablokovala téměř 700 000 účtů, které Claude používaly z Číny. Deník The Washington Post uvedl, že Anthropic nasadil sledovací software v březnu poté, co zjistil „celý ekosystém proxy serverů“, který umožňoval neautorizovaný čínský přístup k jejím modelům.washingtonpost+2
Nejnovější verze Claude Code již označený kód neobsahují a společnost Anthropic charakterizovala tuto funkci jako nyní již vyřazené protiopatření, nikoli jako „zadní vrátka“ pro sběr dat.scmp+1