Mercoledì un regolatore del settore cinese ha avvertito gli utenti di una “backdoor di sicurezza” incorporata nelle versioni dello strumento di codifica Claude Code della società statunitense di intelligenza artificiale Anthropic. La presunta backdoor potrebbe consentire al software di “trasmettere informazioni sensibili”, comprese le posizioni degli utenti e gli identificatori relativi all’identità, ai server di Anthropic senza il consenso degli utenti, ha affermato il National Vulnerability Database (NVDB) cinese, una piattaforma di sicurezza informatica. Claude Code è un agente di codifica AI in grado di generare codice computer, eseguire il debug di software e rivedere il codice in base alle richieste dell'utente. La startup Anthropic di San Francisco impedisce agli utenti e alle aziende in Cina e in altre nazioni che ritiene avversarie di accedere ai suoi prodotti, ma è comunque possibile utilizzarli nel paese tramite una VPN o servizi proxy di terze parti. L’NVDB, affiliato al Ministero cinese dell’Industria e dell’Information Technology, ha dichiarato sul suo sito web di aver recentemente “rilevato che lo strumento di codifica AI Claude Code contiene rischi backdoor per la sicurezza, rappresentando una grave minaccia”. Anthropic non ha risposto alle richieste dell'AFP di commentare le accuse, emerse per la prima volta nei media tecnologici specializzati la scorsa settimana. L’NVDB ha consigliato alle istituzioni e agli utenti interessati di “effettuare immediatamente un controllo completo” e di “disinstallare o aggiornare tempestivamente all’ultima versione sicura da cui è stato rimosso il relativo codice backdoor”. Ha inoltre esortato le organizzazioni a rafforzare il monitoraggio del traffico di rete per prevenire la fuga non autorizzata di dati sensibili. La scorsa settimana il gigante tecnologico cinese Alibaba ha detto ai dipendenti che l’uso del codice Claude sarebbe stato vietato dal 10 luglio per motivi di sicurezza, hanno riferito persone a conoscenza della questione. Anthropic ha precedentemente accusato Alibaba di decodificare i suoi modelli di intelligenza artificiale per imitarne le capacità in un processo noto come “distillazione”. L'ingegnere di Claude Code, Thariq Shihipar, ha risposto in un post X la scorsa settimana alle segnalazioni secondo cui lo strumento stava monitorando determinati dati degli utenti cinesi. "Questo è un esperimento che abbiamo lanciato a marzo con lo scopo di prevenire l'abuso dell'account da parte di rivenditori non autorizzati e proteggere dalla distillazione", ha scritto Shihipar. "Da allora il team ha ottenuto misure di mitigazione più forti e in realtà intendevamo rimuoverlo da un po'... questo dovrebbe essere completamente ripristinato nella versione di domani."