Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1ჩინეთის მოწყვლადობის ეროვნულმა ბაზამ ოთხშაბათს გამოსცა ოფიციალური უსაფრთხოების გაფრთხილება, რომელშიც ნათქვამია, რომ Anthropic-ის ხელოვნური ინტელექტის კოდირების ინსტრუმენტი Claude Code შეიცავს „ჩაშენებულ მონიტორინგის მექანიზმს“, რომელსაც შეუძლია მომხმარებლის მგრძნობიარე მონაცემების გადაცემა დისტანციურ სერვერებზე თანხმობის გარეშე, რაც ამძაფრებს დაძაბულობას პეკინსა და სილიკონის ველს შორის ხელოვნური ინტელექტის საკითხზე.
გაფრთხილება, რომელიც გამოქვეყნდა NVDB-ის WeChat-ის ანგარიშზე — პლატფორმა, რომელიც მუშაობს ჩინეთის მრეწველობისა და ინფორმაციული ტექნოლოგიების სამინისტროს დაქვემდებარებაში — ამბობს, რომ დაზარალებული ვერსიები მერყეობს 2.1.91-დან (გამოვიდა 2 აპრილს) 2.1.196-მდე (გამოვიდა 29 ივნისს). სააგენტომ განაცხადა, რომ მექანიზმს შეუძლია შეაგროვოს მომხმარებელთა გეოგრაფიული მდებარეობა და იდენტობასთან დაკავშირებული იდენტიფიკატორები და მოუწოდა ორგანიზაციებს „დაუყოვნებლივ ჩაატარონ ყოვლისმომცველი გამოძიება“, წაშალონ დაზარალებული ვერსიები ან განაახლონ უახლეს ვერსიამდე.theregister+2
NVDB-მ ასევე ურჩია ორგანიზაციებს გაემკაცრებინათ კონტროლი გარე ქსელზე წვდომაზე განვითარების ინსტრუმენტებისთვის და გაეძლიერებინათ ტრაფიკის მონიტორინგი ძირითად ბიზნეს ქსელებში. Reuters-ის ცნობით, Alibaba -მ თანამშრომლებს აუკრძალა Claude Code-ის გამოყენება სამსახურში ამ შემოწმების შემდეგ.global.chinadaily+1
დაპირისპირება ივნისის ბოლოს დაიწყო, როდესაც უსაფრთხოების მკვლევარმა, რომელიც ცნობილია როგორც „Thereallo“, აღმოაჩინა, რომ Claude Code იყენებდა სტეგანოგრაფიულ ტექნიკას — თარიღის ფორმატირებისა და Unicode აპოსტროფის სიმბოლოების დახვეწილ ცვლილებებს სისტემის მოთხოვნებში — ჩინეთიდან დაკავშირებული მომხმარებლების იდენტიფიცირებისთვის. კოდი ამოწმებდა, ემთხვეოდა თუ არა მომხმარებლის დროის სარტყელი აზია/შანხაის, მიუთითებდნენ თუ არა პროქსი URL-ები ჩინურ დომენებზე და იყვნენ თუ არა კავშირები დაკავშირებული ჩინურ AI ლაბორატორიებთან.arstechnica+1
Anthropic-ის ინჟინერმა თარიქ შიჰიპარმა X-ზე დაადასტურა, რომ ტრეკერი დაემატა მარტში, როგორც „ექსპერიმენტი“, რომელიც მიზნად ისახავდა „ანგარიშის ბოროტად გამოყენების თავიდან აცილებას არაავტორიზებული გადამყიდველებისგან და დისტილაციისგან დაცვას“ და თქვა, რომ კომპანიას „სინამდვილეში დიდი ხანია სურდა ამის მოხსნა“ უფრო ძლიერი შემარბილებელი ზომების დანერგვის შემდეგ.arstechnica
Anthropic-მა South China Morning Post-ს განუცხადა, რომ ჩინეთში მომხმარებლებს „არასდროს ჰქონიათ Claude Code-ის გამოყენების უფლება“. კომპანიამ განაცხადა, რომ დაბლოკა თითქმის 700 000 ანგარიში, რომლებიც იყენებდნენ Claude-ს ჩინეთიდან. The Washington Post-მა გაავრცელა ინფორმაცია, რომ Anthropic-მა თვალთვალის პროგრამული უზრუნველყოფა მარტში განათავსა მას შემდეგ, რაც აღმოაჩინა „პროქსი სერვერების მთელი ეკოსისტემა“, რომელიც ჩინელებს საშუალებას აძლევდა არაავტორიზებული წვდომა ჰქონოდათ მის მოდელებზე.washingtonpost+2
Claude Code-ის უახლესი ვერსიები აღარ შეიცავს მონიშნულ კოდს და Anthropic-მა ეს ფუნქცია დაახასიათა, როგორც ახლა უკვე გაუქმებული კონტრზომა და არა მონაცემთა შეგროვების „უკანა კარი“.scmp+1