Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Չինաստանի խոցելիության ազգային բազան չորեքշաբթի օրը հրապարակել է անվտանգության պաշտոնական նախազգուշացում՝ զգուշացնելով, որ Anthropic-ի AI կոդավորման գործիք Claude Code-ը պարունակում է «ներկառուցված մոնիտորինգի մեխանիզմ», որը կարող է առանց համաձայնության փոխանցել օգտատերերի զգայուն տվյալները հեռավոր սերվերներին, ինչը սրում է լարվածությունը Պեկինի և Սիլիկոնյան հովտի միջև արհեստական բանականության շուրջ։
Նախազգուշացումը, որը տեղադրվել է NVDB-ի WeChat հաշվին՝ Չինաստանի Արդյունաբերության և տեղեկատվական տեխնոլոգիաների նախարարության ենթակայությամբ գործող հարթակում, ասում է, որ ազդակիր տարբերակները տատանվում են 2.1.91-ից (թողարկված ապրիլի 2-ին) մինչև 2.1.196 (թողարկված հունիսի 29-ին): Գործակալությունը հայտնել է, որ մեխանիզմը կարող է հավաքել օգտատերերի աշխարհագրական դիրքը և ինքնության հետ կապված նույնացուցիչները և կոչ է արել կազմակերպություններին «անհապաղ անցկացնել համապարփակ հետաքննություն», հեռացնել ազդակիր տարբերակները կամ թարմացնել մինչև վերջին տարբերակը։theregister+2
NVDB-ն նաև խորհուրդ է տվել կազմակերպություններին խստացնել արտաքին ցանցի հասանելիության վերահսկողությունը մշակման գործիքների համար և ուժեղացնել երթևեկության մոնիտորինգը հիմնական բիզնես ցանցերում: Reuters-ի հաղորդմամբ՝ Alibaba -ն այս ստուգումներից հետո աշխատակիցներին արգելել է աշխատավայրում օգտագործել Claude Code-ը։global.chinadaily+1
Հակասությունը սկսվել է հունիսի վերջին, երբ «Thereallo» անունով հայտնի անվտանգության հետազոտողը պարզել է, որ Claude Code-ն օգտագործում է ստեգանոգրաֆիկ տեխնիկա՝ ամսաթվերի ձևաչափման և Unicode ապոստրոֆի նիշերի նուրբ փոփոխություններ համակարգային հուշումներում՝ Չինաստանից միացող օգտատերերին նույնականացնելու համար: Կոդը ստուգում էր, թե արդյոք օգտատիրոջ ժամային գոտին համընկնում է Ասիա/Շանհայի հետ, արդյոք պրոքսի URL-ները մատնանշում են չինական դոմեններ, և արդյոք կապերը կապված են չինական AI լաբորատորիաների հետ։arstechnica+1
Anthropic-ի ինժեներ Թարիք Շիհիպարը X-ում հաստատել է, որ հետևող սարքը ավելացվել է մարտին՝ որպես «փորձարկում», որը նպատակ ուներ «կանխել հաշիվների չարաշահումը չարտոնված վերավաճառողների կողմից և պաշտպանվել դիստիլյացիայից», և ասել է, որ ընկերությունը «իրականում վաղուց էր մտադիր հեռացնել այն» ավելի ուժեղ մեղմացնող միջոցներ ներդնելուց հետո։arstechnica
Anthropic-ը South China Morning Post-ին հայտնել է, որ Չինաստանում օգտատերերին «երբեք չի թույլատրվել օգտագործել Claude Code-ը»։ Ընկերությունը հայտարարել է, որ արգելափակել է գրեթե 700,000 հաշիվ, որոնք օգտագործում էին Claude-ը Չինաստանից: The Washington Post-ը հայտնել է, որ Anthropic-ը հետևող ծրագրակազմը տեղադրել է մարտին՝ «պրոքսի սերվերների մի ամբողջ էկոհամակարգ» հայտնաբերելուց հետո, որը չինացիներին թույլ էր տալիս չարտոնված մուտք ունենալ իր մոդելներին։washingtonpost+2
Claude Code-ի վերջին տարբերակներն այլևս չեն պարունակում նշված կոդը, և Anthropic-ը այս գործառույթը բնութագրել է որպես այժմ չեղարկված հակաքայլ, այլ ոչ թե տվյալների հավաքագրման «հետին դուռ»։scmp+1