Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Kinijos nacionalinė pažeidžiamumų duomenų bazė trečiadienį paskelbė oficialų saugumo įspėjimą, kuriame teigiama, kad „Anthropic“ dirbtinio intelekto programavimo įrankyje „Claude Code“ yra „įdiegtas stebėjimo mechanizmas“, galintis be sutikimo perduoti jautrius vartotojų duomenis į nuotolinius serverius, o tai didina įtampą tarp Pekino ir Silicio slėnio dėl dirbtinio intelekto.
Įspėjimas, paskelbtas NVDB „WeChat“ paskyroje – platformoje, veikiančioje Kinijos pramonės ir informacinių technologijų ministerijos priežiūroje – nurodo, kad paveiktos versijos yra nuo 2.1.91 (išleistos balandžio 2 d.) iki 2.1.196 (išleistos birželio 29 d.). Agentūra teigė, kad mechanizmas galėjo rinkti vartotojų geografinę vietą ir su tapatybe susijusius identifikatorius, ir paragino organizacijas „nedelsiant atlikti išsamų tyrimą“, pašalinti paveiktas versijas arba atnaujinti jas į naujausią laidą.theregister+2
NVDB taip pat rekomendavo organizacijoms sugriežtinti išorinio tinklo prieigos kontrolę kūrimo įrankiams ir sustiprinti srauto stebėjimą pagrindiniuose verslo tinkluose. „Alibaba“ uždraudė darbuotojams darbe naudoti „Claude Code“ po šio patikrinimo, pranešė „Reuters“.global.chinadaily+1
Ginčas kilo birželio pabaigoje, kai saugumo tyrėjas, žinomas slapyvardžiu „Thereallo“, atrado, kad „Claude Code“ naudojo steganografijos metodus – subtilius datos formatavimo ir „Unicode“ apostrofų pakeitimus sistemos raginimuose – siekiant identifikuoti vartotojus, besijungiančius iš Kinijos. Kodas tikrino, ar vartotojo laiko juosta sutampa su „Asia/Shanghai“, ar tarpinio serverio URL nukreipia į Kinijos domenus ir ar ryšiai yra susieti su Kinijos DI laboratorijomis.arstechnica+1
„Anthropic“ inžinierius Thariqas Shihiparas „X“ tinkle patvirtino, kad sekimo priemonė buvo pridėta kovo mėnesį kaip „eksperimentas“, skirtas „užkirsti kelią paskyrų piktnaudžiavimui iš neįgaliotų perpardavinėtojų ir apsisaugoti nuo distiliavimo“, ir teigė, kad įmonė „jau kurį laiką ketino tai pašalinti“, įdiegusi stipresnes apsaugos priemones.arstechnica
„Anthropic“ laikraščiui „South China Morning Post“ nurodė, kad vartotojams Kinijoje „niekada nebuvo leista naudotis „Claude Code““. Bendrovė teigė užblokavusi beveik 700 000 paskyrų, kurios „Claude“ naudojosi iš Kinijos. „The Washington Post“ pranešė, kad „Anthropic“ įdiegė sekimo programinę įrangą kovo mėnesį, aptikusi „visą tarpinių serverių ekosistemą“, leidžiančią neįgaliotą prieigą iš Kinijos prie jos modelių.washingtonpost+2
Naujausiose „Claude Code“ versijose nebėra pažymėto kodo, o „Anthropic“ šią funkciją apibūdino kaip dabar jau nebenaudojamą atsakomąją priemonę, o ne kaip duomenų rinkimo „užpakalines duris“.scmp+1