China advierte sobre una 'puerta trasera de seguridad' en la herramienta de codificación de IA antrópica
⚡ Resumen rápido
Un regulador de la industria china advirtió a los usuarios el miércoles sobre una "puerta trasera de seguridad" integrada en versiones de la herramienta de codificación de la empresa estadounidense de inteligencia artificial Anthropic, Claude Code.
Un regulador de la industria china advirtió a los usuarios el miércoles sobre una "puerta trasera de seguridad" integrada en versiones de la herramienta de codificación de la empresa estadounidense de inteligencia artificial Anthropic, Claude Code.
La supuesta puerta trasera podría permitir que el software "transmita información confidencial", incluidas las ubicaciones de los usuarios y los identificadores relacionados con la identidad, a los servidores de Anthropic sin el consentimiento de los usuarios, dijo la Base de Datos Nacional de Vulnerabilidad (NVDB) de China, una plataforma de ciberseguridad.
Claude Code es un agente de codificación de IA que puede generar código de computadora, depurar software y revisar código según las indicaciones del usuario.
La startup Anthropic de San Francisco bloquea el acceso a sus productos a usuarios y empresas en China y otras naciones que considera adversarias, pero aún es posible usarlos en el país a través de una VPN o servicios proxy de terceros.
El NVDB, afiliado al Ministerio de Industria y Tecnología de la Información de China, dijo en su sitio web que recientemente había “detectado que la herramienta de codificación de IA Claude Code contiene riesgos de puerta trasera de seguridad, lo que representa una grave amenaza”.
Anthropic no respondió a las solicitudes de la AFP de comentar sobre las acusaciones, que surgieron por primera vez en los medios especializados en tecnología la semana pasada.
El NVDB aconsejó a las instituciones y usuarios pertinentes "realizar una verificación exhaustiva de inmediato" y "desinstalar o actualizar rápidamente a la última versión segura de la que se haya eliminado el código de puerta trasera correspondiente".
También instó a las organizaciones a fortalecer el monitoreo del tráfico de la red para evitar la fuga no autorizada de datos confidenciales.
El gigante tecnológico chino Alibaba dijo a sus empleados la semana pasada que el uso de Claude Code estaría prohibido a partir del 10 de julio debido a preocupaciones de seguridad, dijeron personas familiarizadas con el asunto.
Anthropic acusó anteriormente a Alibaba de aplicar ingeniería inversa a sus modelos de inteligencia artificial para imitar sus capacidades en un proceso conocido como "destilación".
El ingeniero de Claude Code, Thariq Shihipar, respondió en una publicación de X la semana pasada a los informes que alegaban que la herramienta estaba rastreando ciertos datos de usuarios chinos.
"Este es un experimento que lanzamos en marzo y tenía como objetivo evitar el abuso de cuentas por parte de revendedores no autorizados y proteger contra la destilación", escribió Shihipar.
"El equipo ha implementado mitigaciones más fuertes desde entonces y en realidad teníamos la intención de eliminar esto por un tiempo... esto debería revertirse por completo en el lanzamiento de mañana".
← Volver