چین درباره "درپشتی امنیتی" در ابزار کدگذاری هوش مصنوعی Anthropic هشدار می دهد
⚡ خلاصه سریع
یک رگولاتور صنعت چین روز چهارشنبه به کاربران درباره یک "درپشتی امنیتی" که در نسخههای ابزار کدگذاری شرکت هوش مصنوعی آمریکایی Anthropic، Claude Code، تعبیه شده است، هشدار داد.
یک رگولاتور صنعت چین روز چهارشنبه به کاربران درباره یک "درپشتی امنیتی" که در نسخههای ابزار کدگذاری شرکت هوش مصنوعی آمریکایی Anthropic، Claude Code، تعبیه شده است، هشدار داد.
پایگاه داده آسیبپذیری ملی چین (NVDB) که یک پلتفرم امنیت سایبری است، گفت که درپشتی ادعا شده میتواند به نرمافزار اجازه دهد تا اطلاعات حساس، از جمله مکانهای کاربران و شناسههای مربوط به هویت، را بدون رضایت کاربران به سرورهای Anthropic منتقل کند.
Claude Code یک عامل کدنویسی هوش مصنوعی است که می تواند کد کامپیوتری، نرم افزار اشکال زدایی و کد بازبینی را بر اساس درخواست های کاربر تولید کند.
استارتآپ Anthropic از سانفرانسیسکو، کاربران و شرکتهایی را در چین و سایر کشورهایی که آنها را متخاصم میداند از دسترسی به محصولات خود مسدود میکند، اما همچنان امکان استفاده از آنها در کشور از طریق VPN یا خدمات پروکسی شخص ثالث وجود دارد.
NVDB که وابسته به وزارت صنعت و فناوری اطلاعات چین است، در وبسایت خود اعلام کرد که اخیراً «تشخیص داده است که ابزار کدنویسی هوش مصنوعی Claude Code حاوی خطرات درب پشتی امنیتی است که یک تهدید جدی است».
آنتروپیک به درخواست های خبرگزاری فرانسه برای اظهار نظر در مورد این اتهامات که اولین بار در رسانه های تخصصی فناوری در هفته گذشته ظاهر شد، پاسخ نداده است.
NVDB به موسسات و کاربران مربوطه توصیه کرده است که «فوراً یک بررسی جامع انجام دهند» و «به سرعت آخرین نسخه ایمن را که کد درب پشتی مربوطه از آن حذف شده است، حذف نصب یا ارتقا دهند».
همچنین از سازمانها خواست تا نظارت بر ترافیک شبکه را برای جلوگیری از نشت غیرمجاز دادههای حساس تقویت کنند.
غول فناوری چینی علی بابا هفته گذشته به کارمندان گفت که استفاده از Claude Code به دلیل نگرانی های امنیتی از 10 جولای ممنوع خواهد شد.
آنتروپیک قبلا علی بابا را متهم کرده بود که مدلهای هوش مصنوعی خود را مهندسی معکوس میکند تا تواناییهای آنها را در فرآیندی به نام «تقطیر» تقلید کند.
مهندس Claude Code، Thariq Shihipar، هفته گذشته در یک پست X به گزارشهایی که ادعا میکرد این ابزار دادههای خاصی از کاربران چینی را ردیابی میکند، پاسخ داد.
شیهیپار نوشت: «این آزمایشی است که ما در ماه مارس راهاندازی کردیم و هدف آن جلوگیری از سوءاستفاده از حسابهای فروشندگان غیرمجاز و محافظت در برابر تقطیر بود.
"تیم از آن زمان اقدامات کاهشی قوی تری دریافت کرده است و ما در واقع قصد داشتیم این موضوع را برای مدتی حذف کنیم... این باید به طور کامل در نسخه فردا لغو شود."
← بازگشت