Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reuters+1tomshardware+1cnbcKiinan teollisuus- ja tietotekniikkaministeriön hallinnoima kyberturvallisuusalusta antoi keskiviikkona varoituksen, että se on tunnistanut vakavan tietoturvan "takaovi"-riskin Anthropicin tekoälypohjaisessa koodaustyökalussa Claude Codessa. Tämä kärjistää teknologisia jännitteitä maailman kahden suurimman talouden välillä, kun molemmat osapuolet tarkastelevat toistensa tekoälytyökaluja.cnbc+2
Kansallisen haavoittuvuustietokannan WeChat-tilin kautta julkaistussa hälytyksessä todetaan, että Claude Code sisältää sisäänrakennetun valvontamekanismin, joka kykenee lähettämään arkaluonteisia tietoja – mukaan lukien käyttäjien maantieteellinen sijainti ja identiteettiin liittyvät tunnisteet – etäpalvelimille ilman käyttäjän suostumusta. Varoitus koskee Claude Coden versioita 2.1.91–2.1.196, kertoo Kiinan valtion hallinnoima Global Times.firstpost+2
NVDB neuvoi organisaatioita ja käyttäjiä tarkistamaan välittömästi vaikuttavat järjestelmät ja joko poistamaan kyseiset versiot tai päivittämään uusimpaan julkaisuun, josta tunnistettu koodi on tiettävästi poistettu. Virasto kehotti myös organisaatioita tiukentamaan ulkoisen verkon pääsyn valvontaa kehitystyökaluille ja vahvistamaan liikenteen seurantaa ydinliiketoiminnan verkoissa.storyboard18+1
Varoitus seurasi Alibaban viimeviikkoista päätöstä kieltää työntekijöiltään Claude Coden käyttö kaikissa työtehtävissä 10. heinäkuuta alkaen. Yhtiö luokitteli työkalun "korkean riskin ohjelmistoksi, jossa on tietoturvahaavoittuvuuksia" sisäisessä tiedonannossa, josta raportoi ensimmäisenä South China Morning Post. Työntekijöitä ohjeistettiin siirtymään Alibaban sisäiseen tekoälykoodausalustaan Qoderiin.tomshardware+2
Kiinan varoitus tulee samaan aikaan, kun yhdysvaltalaiset lainsäätäjät tekevät omaa tutkimustaan vastakkaiseen suuntaan virtaavista tekoälyn tietoturvariskeistä. Edustajainhuoneen komitean tutkimus selvittää kiinalaisvalmisteisten tekoälymallien kasvavaa käyttöönottoa amerikkalaisyrityksissä, kertoo CNBC.techbuzz+1
Huoli kumpuaa DeepSeekin ja Z.ai:n kaltaisten yritysten mallien nopeasta yleistymisestä, joita pidetään erittäin kilpailukykyisinä johtaviin amerikkalaisiin kilpailijoihin nähden murto-osalla kustannuksista. Avoimen lähdekoodin kiinalaiset mallit voivat olla "60–90 % halvempia" kuin Anthropicin ja OpenAI:n johtavat mallit, kertoi OpenRouterin data- ja analytiikkatyötä tekevä Justin Summerville CNBC:lle.cnbc
Huhtikuussa julkistettu yhteistutkimus, jota johtavat edustajainhuoneen kotimaan turvallisuuskomitean puheenjohtaja Andrew Garbarino ja Kiinaa käsittelevän valintakomitean puheenjohtaja John Moolenaar, tutkii kansallisen turvallisuuden riskejä, joita ulkomailla rakennetut tekoälyjärjestelmät aiheuttavat käsitellessään amerikkalaista yritystietoa.homeland.house
Molemminpuoliset syytökset korostavat laajenevaa tekoälyn kylmää sotaa. Anthropic kieltää jo nyt kiinalaisia yrityksiä sekä näiden yritysten omistamia ulkomaisia yhteisöjä käyttämästä mallejaan. Tietoturvatutkijat olivat väittäneet Redditissä ja GitHubissa, että Claude Code sisälsi piilotettua koodia, joka oli suunniteltu tunnistamaan, olivatko käyttäjät Kiinassa vai sidoksissa kiinalaisiin tekoälylaboratorioihin – väitteet, jotka edelsivät sekä Alibaban kieltoa että hallituksen varoitusta.techcrunch+2
Samaan aikaan yhdysvaltalaiset tekoälyyritykset OpenAI, Anthropic ja Alphabetin Google ovat työskennelleet yhdessä Frontier Model Forumin kautta havaitakseen kiinalaisten kilpailijoiden vastakkaisia tislausyrityksiä, kertoo Los Angeles Times.latimes