الصين تحذر من "الباب الخلفي الأمني" في أداة تشفير الذكاء الاصطناعي الأنثروبي
⚡ الخلاصة في سطرين
حذرت هيئة تنظيمية صينية المستخدمين يوم الأربعاء من "باب خلفي أمني" مضمن في إصدارات أداة التشفير الخاصة بشركة الذكاء الاصطناعي الأمريكية Anthropic، كلود كود.
حذرت هيئة تنظيمية صينية المستخدمين يوم الأربعاء من "باب خلفي أمني" مضمن في إصدارات أداة التشفير الخاصة بشركة الذكاء الاصطناعي الأمريكية Anthropic، كلود كود.
وقالت قاعدة بيانات الضعف الوطنية الصينية (NVDB)، وهي منصة للأمن السيبراني، إن الباب الخلفي المزعوم يمكن أن يسمح للبرنامج "بنقل معلومات حساسة"، بما في ذلك مواقع المستخدمين والمعرفات المتعلقة بالهوية، مرة أخرى إلى خوادم Anthropic دون موافقة المستخدمين.
Claude Code هو وكيل تشفير يعمل بالذكاء الاصطناعي يمكنه إنشاء تعليمات برمجية للكمبيوتر وبرامج تصحيح الأخطاء ومراجعة التعليمات البرمجية بناءً على مطالبات المستخدم.
تمنع شركة Anthropic الناشئة في سان فرانسيسكو المستخدمين والشركات في الصين والدول الأخرى التي تعتبرها عدائية من الوصول إلى منتجاتها، ولكن لا يزال من الممكن استخدامها في البلاد من خلال VPN أو خدمات وكيل تابعة لجهات خارجية.
وقال NVDB، التابع لوزارة الصناعة وتكنولوجيا المعلومات الصينية، على موقعه على الإنترنت إنه اكتشف مؤخرًا أن أداة تشفير الذكاء الاصطناعي Claude Code تحتوي على مخاطر أمنية مستترة، مما يشكل تهديدًا خطيرًا.
ولم تستجب أنثروبيك لطلبات وكالة فرانس برس للتعليق على هذه المزاعم، التي ظهرت لأول مرة في وسائل الإعلام المتخصصة في مجال التكنولوجيا الأسبوع الماضي.
نصح NVDB المؤسسات والمستخدمين المعنيين "بإجراء فحص شامل على الفور" و"إلغاء التثبيت أو الترقية على الفور إلى أحدث إصدار آمن تمت إزالة رمز الباب الخلفي ذي الصلة منه".
كما حثت المنظمات على تعزيز مراقبة حركة مرور الشبكة لمنع التسرب غير المصرح به للبيانات الحساسة.
أبلغت شركة التكنولوجيا الصينية العملاقة علي بابا الموظفين الأسبوع الماضي أنه سيتم حظر استخدام كلود كود اعتبارًا من 10 يوليو بسبب مخاوف أمنية، حسبما قال أشخاص مطلعون على الأمر.
واتهمت شركة أنثروبيك في السابق شركة علي بابا بإجراء هندسة عكسية لنماذج الذكاء الاصطناعي الخاصة بها لتقليد قدراتها في عملية تعرف باسم "التقطير".
رد المهندس Claude Code، Thariq Shihipar، في منشور X الأسبوع الماضي على التقارير التي تزعم أن الأداة كانت تتتبع بيانات معينة من المستخدمين الصينيين.
وكتب شيهيبار: "هذه تجربة أطلقناها في مارس، وكان الهدف منها منع إساءة استخدام الحساب من قبل البائعين غير المصرح لهم والحماية من التقطير".
"لقد توصل الفريق إلى إجراءات تخفيف أقوى منذ ذلك الحين، وكنا نعتزم في الواقع إزالة هذا الأمر لفترة من الوقت... وينبغي التراجع عن هذا بالكامل في إصدار الغد."
← رجوع