Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

thenextweb+1the-decoder+1cnbc+1Alibaba interdira à ses employés d'utiliser Claude Code d'Anthropic dans les environnements de travail à partir du 10 juillet, citant des préoccupations de sécurité concernant ce qu'elle a décrit comme des risques de porte dérobée intégrée dans l'assistant de codage IA, a rapporté Reuters jeudi.thenextweb+1
L'interdiction fait suite aux révélations selon lesquelles la version 2.1.91 de Claude Code, publiée le 2 avril, contenait une logique de détection cachée qui vérifiait les paramètres de fuseau horaire et les configurations de proxy des utilisateurs pour identifier les utilisateurs liés à la Chine. Le mécanisme utilisait des techniques stéganographiques — intégrant des marqueurs invisibles dans les invites système via de subtiles variations de caractères Unicode — qui étaient indétectables pour les utilisateurs mais lisibles par Anthropic.cybersecuritynews+2
Un utilisateur de Reddit connu sous le nom de LegitMichel777 a révélé la fonctionnalité pour la première fois, constatant que Claude Code comparait les fuseaux horaires du système avec "Asia/Shanghai" ou "Asia/Urumqi" et scannait les URL de proxy à la recherche de domaines chinois et de noms d'hôtes de laboratoires d'IA. Le code était obfusqué à l'aide d'un chiffrement XOR avec la clé 91, l'empêchant d'apparaître dans les recherches textuelles simples.the-decoder+1
Thariq Shihipar, employé d'Anthropic travaillant au sein de l'équipe Claude Code, a décrit la fonctionnalité sur X comme "une expérience que nous avons lancée en mars et qui visait à empêcher l'abus de comptes par des revendeurs non autorisés et à protéger contre la distillation". Il a déclaré que l'équipe "avait en fait l'intention de supprimer cela depuis un certain temps" et que la fonctionnalité avait été annulée au 1er juillet.aiweekly+1
L'interdiction survient dans un contexte de tensions croissantes entre les deux entreprises. Anthropic a envoyé une lettre aux sénateurs américains Tim Scott et Elizabeth Warren le 10 juin, accusant des opérateurs affiliés à Alibaba d'avoir mené ce qu'elle a qualifié de plus grande campagne de distillation connue contre Claude. Selon CNBC, qui a confirmé les détails de la lettre, des opérateurs liés au laboratoire d'IA Qwen d'Alibaba auraient utilisé environ 25 000 comptes frauduleux pour effectuer près de 28,8 millions d'interactions avec les modèles Claude entre le 22 avril et le 5 juin.businessinsider+2
La distillation est une technique dans laquelle un modèle plus petit est entraîné en utilisant les sorties d'un modèle plus puissant, extrayant ainsi efficacement les capacités d'un concurrent sans les construire indépendamment.cnbc
Alibaba n'a pas publiquement confirmé l'interdiction, mais le média financier chinois Yicai a rapporté que l'entreprise avait identifié ce qu'elle a décrit comme des risques de porte dérobée intégrée. L'entreprise aurait recommandé Qoder comme outil de codage alternatif pour ses employés.phemex+1
L'épisode souligne le fossé grandissant entre les entreprises d'IA américaines et chinoises concernant la propriété intellectuelle et l'accès, les deux parties s'accusant mutuellement d'abus — Anthropic alléguant un vol de modèle à grande échelle, et Alibaba qualifiant le code de détection caché de surveillance secrète de ses développeurs.