Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1La Base de Datos Nacional de Vulnerabilidades de China emitió el miércoles una alerta de seguridad formal advirtiendo que la herramienta de programación de IA de Anthropic, Claude Code, contiene un "mecanismo de monitoreo integrado" capaz de transmitir datos confidenciales de los usuarios a servidores remotos sin consentimiento, lo que aumenta las tensiones entre Pekín y Silicon Valley sobre la inteligencia artificial.
La alerta, publicada en la cuenta de WeChat de la NVDB —una plataforma operada bajo el Ministerio de Industria y Tecnología de la Información de China— indicó que las versiones afectadas van desde la 2.1.91 (lanzada el 2 de abril) hasta la 2.1.196 (lanzada el 29 de junio). La agencia señaló que el mecanismo podría recopilar la ubicación geográfica y los identificadores relacionados con la identidad de los usuarios, e instó a las organizaciones a "realizar inmediatamente una investigación exhaustiva", desinstalar las versiones afectadas o actualizar a la versión más reciente.theregister+2
La NVDB también recomendó que las organizaciones endurezcan los controles sobre el acceso a redes externas para herramientas de desarrollo y fortalezcan el monitoreo del tráfico en las redes comerciales principales. Alibaba ha prohibido a sus empleados utilizar Claude Code en el trabajo tras el escrutinio, informó Reuters.global.chinadaily+1
La controversia se remonta a finales de junio, cuando un investigador de seguridad conocido como "Thereallo" descubrió que Claude Code había estado utilizando técnicas esteganográficas —cambios sutiles en el formato de fecha y caracteres de apóstrofo Unicode dentro de los avisos del sistema— para identificar a los usuarios que se conectaban desde China. El código verificaba si la zona horaria del usuario coincidía con Asia/Shanghai, si las URL de proxy apuntaban a dominios chinos y si las conexiones estaban vinculadas a laboratorios de IA chinos.arstechnica+1
El ingeniero de Anthropic, Thariq Shihipar, confirmó en X que el rastreador se añadió en marzo como un "experimento" destinado a "prevenir el abuso de cuentas por parte de revendedores no autorizados y proteger contra la destilación", y afirmó que la empresa "en realidad había tenido la intención de eliminarlo durante un tiempo" tras implementar mitigaciones más sólidas.arstechnica
Anthropic declaró al South China Morning Post que los usuarios en China "nunca estuvieron autorizados a utilizar Claude Code" en primer lugar. La empresa ha señalado que bloqueó casi 700.000 cuentas que utilizaban Claude desde China. The Washington Post informó que Anthropic implementó el software de seguimiento en marzo tras detectar "todo un ecosistema de servidores proxy" que permitía el acceso no autorizado de China a sus modelos.washingtonpost+2
Las versiones más recientes de Claude Code ya no contienen el código marcado, y Anthropic ha caracterizado la función como una contramedida ya retirada en lugar de una puerta trasera para la recopilación de datos.scmp+1