Eine chinesische Industrieaufsichtsbehörde warnte Benutzer am Mittwoch vor einer „Sicherheits-Hintertür“, die in Versionen des Codierungstools Claude Code des US-amerikanischen Unternehmens für künstliche Intelligenz Anthropic eingebettet ist. Die angebliche Hintertür könnte es der Software ermöglichen, „sensible Informationen“, einschließlich Benutzerstandorten und identitätsbezogenen Identifikatoren, ohne Zustimmung der Benutzer an die Server von Anthropic zu übertragen, sagte Chinas National Vulnerability Database (NVDB), eine Cybersicherheitsplattform. Claude Code ist ein KI-Coding-Agent, der auf der Grundlage von Benutzereingaben Computercode generieren, Software debuggen und Code überprüfen kann. Das San Franciscoer Start-up Anthropic blockiert Benutzer und Unternehmen in China und anderen Ländern, die es als gegnerisch erachtet, vom Zugriff auf seine Produkte. Es ist jedoch weiterhin möglich, diese im Land über ein VPN oder Proxy-Dienste von Drittanbietern zu nutzen. Die NVDB, die dem chinesischen Ministerium für Industrie und Informationstechnologie angeschlossen ist, sagte auf ihrer Website, sie habe kürzlich „entdeckt, dass das KI-Codierungstool Claude Code Sicherheitsrisiken durch Hintertüren enthält, die eine ernsthafte Bedrohung darstellen“. Anthropic hat nicht auf AFP-Anfragen nach einem Kommentar zu den Vorwürfen geantwortet, die letzte Woche erstmals in technischen Fachmedien auftauchten. Die NVDB empfahl relevanten Institutionen und Benutzern, „sofort eine umfassende Prüfung durchzuführen“ und „umgehend die neueste sichere Version zu deinstallieren oder auf die neueste sichere Version zu aktualisieren, aus der der entsprechende Backdoor-Code entfernt wurde“. Darüber hinaus wurden Organisationen aufgefordert, die Überwachung des Netzwerkverkehrs zu verstärken, um die unbefugte Weitergabe sensibler Daten zu verhindern. Der chinesische Technologieriese Alibaba teilte seinen Mitarbeitern letzte Woche mit, dass die Verwendung von Claude Code aus Sicherheitsgründen ab dem 10. Juli verboten sei, sagten mit der Angelegenheit vertraute Personen. Anthropic hat Alibaba zuvor beschuldigt, seine KI-Modelle rückentwickelt zu haben, um deren Fähigkeiten in einem als „Destillation“ bekannten Prozess nachzuahmen. Der Claude-Code-Ingenieur Thariq Shihipar reagierte letzte Woche in einem X-Beitrag auf Berichte, in denen behauptet wurde, das Tool verfolge bestimmte Daten chinesischer Benutzer. „Dies ist ein Experiment, das wir im März gestartet haben und das Kontomissbrauch durch nicht autorisierte Wiederverkäufer verhindern und vor Destillation schützen sollte“, schrieb Shihipar. „Seitdem hat das Team stärkere Abhilfemaßnahmen ergriffen, und wir hatten eigentlich schon seit einiger Zeit vor, dies zu entfernen … dies sollte in der morgigen Veröffentlichung vollständig rückgängig gemacht werden.“