Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Landsbundinn gagnagrunnur um veikleika í Kína gaf út formlega öryggisviðvörun á miðvikudag þar sem varað var við því að forritunartól Anthropic, Claude Code, innihéldi „innbyggt eftirlitskerfi“ sem gæti sent viðkvæm notendagögn á ytri netþjóna án samþykkis, sem eykur spennu milli Peking og Silicon Valley varðandi gervigreind.
Viðvörunin, sem birt var á WeChat-reikningi NVDB — vettvangi sem rekinn er undir kínverska iðnaðar- og upplýsingatækniráðuneytinu — sagði að viðkomandi útgáfur væru frá 2.1.91 (útgefin 2. apríl) til 2.1.196 (útgefin 29. júní). Stofnunin sagði að kerfið gæti safnað landfræðilegri staðsetningu notenda og auðkennum tengdum persónuupplýsingum og hvatti stofnanir til að „framkvæma tafarlaust ítarlega rannsókn“, fjarlægja viðkomandi útgáfur eða uppfæra í nýjustu útgáfu.theregister+2
NVDB mælti einnig með því að stofnanir hertu eftirlit með aðgangi að ytri netum fyrir þróunartól og styrktu umferðareftirlit á kjarnaviðskiptanetum. Alibaba hefur bannað starfsmönnum að nota Claude Code í vinnunni í kjölfar rannsóknarinnar, að því er Reuters greindi frá.global.chinadaily+1
Deilan á rætur sínar að rekja til loka júní, þegar öryggisrannsakandi þekktur sem „Thereallo“ uppgötvaði að Claude Code hafði notað steganografískar aðferðir — lúmskar breytingar á dagsetningarsniði og Unicode-úrfellingarmerkjum innan kerfisboða — til að bera kennsl á notendur sem tengdust frá Kína. Kóðinn athugaði hvort tímabelti notanda passaði við Asíu/Shanghai, hvort proxy-slóðir bentu á kínversk lén og hvort tengingar væru tengdar kínverskum gervigreindarstofum.arstechnica+1
Verkfræðingur Anthropic, Thariq Shihipar, staðfesti á X að rekjaforritið hefði verið bætt við í mars sem „tilraun“ sem ætlað væri að „koma í veg fyrir misnotkun á aðgöngum af hálfu óviðkomandi söluaðila og verjast eimingu“, og sagði að fyrirtækið hefði „í raun ætlað að fjarlægja þetta í einhvern tíma“ eftir að hafa innleitt öflugri varnir.arstechnica
Anthropic sagði við South China Morning Post að notendur í Kína „hefðu aldrei haft leyfi til að nota Claude Code“ í upphafi. Fyrirtækið hefur sagt að það hafi bannað nærri 700.000 aðganga sem notuðu Claude frá Kína. The Washington Post greindi frá því að Anthropic hefði sett rekjahugbúnaðinn upp í mars eftir að hafa uppgötvað „heilt vistkerfi af proxy-þjónum“ sem gerði óviðkomandi kínverskan aðgang að líkönum þeirra kleift.washingtonpost+2
Nýjustu útgáfur af Claude Code innihalda ekki lengur merktan kóða og Anthropic hefur lýst eiginleikanum sem nú úreltri mótvægisaðgerð frekar en bakdyrum til gagnasöfnunar.scmp+1