La Chine met en garde contre une « porte dérobée de sécurité » dans l’outil de codage d’Anthropic AI
⚡ Résumé rapide
Un régulateur chinois de l’industrie a averti mercredi les utilisateurs d’une « porte dérobée de sécurité » intégrée dans les versions de l’outil de codage de la société américaine d’intelligence artificielle Anthropic, Claude Code.
Un régulateur chinois de l’industrie a averti mercredi les utilisateurs d’une « porte dérobée de sécurité » intégrée dans les versions de l’outil de codage de la société américaine d’intelligence artificielle Anthropic, Claude Code.
La porte dérobée présumée pourrait permettre au logiciel de « transmettre des informations sensibles », y compris la localisation des utilisateurs et les identifiants liés à l’identité, aux serveurs d’Anthropic sans le consentement des utilisateurs, a déclaré la base de données nationale chinoise sur les vulnérabilités (NVDB), une plateforme de cybersécurité.
Claude Code est un agent de codage IA qui peut générer du code informatique, déboguer des logiciels et réviser le code en fonction des invites de l'utilisateur.
La startup de San Francisco, Anthropic, empêche les utilisateurs et les entreprises en Chine et dans d'autres pays qu'elle juge hostiles d'accéder à ses produits, mais il est toujours possible de les utiliser dans le pays via un VPN ou des services proxy tiers.
Le NVDB, affilié au ministère chinois de l’Industrie et des Technologies de l’information, a déclaré sur son site Internet avoir récemment « détecté que l’outil de codage de l’IA Claude Code contient des risques de sécurité par porte dérobée, constituant une menace grave ».
Anthropic n'a pas répondu aux demandes de commentaires de l'AFP sur ces allégations, apparues pour la première fois dans les médias spécialisés en technologie la semaine dernière.
La NVDB a conseillé aux institutions et aux utilisateurs concernés « d’effectuer immédiatement une vérification complète » et de « désinstaller ou mettre à niveau rapidement vers la dernière version sécurisée de laquelle le code de porte dérobée concerné a été supprimé ».
Il a également exhorté les organisations à renforcer la surveillance du trafic réseau pour empêcher les fuites non autorisées de données sensibles.
Le géant chinois de la technologie Alibaba a déclaré la semaine dernière à ses employés que l'utilisation du Code Claude serait interdite à partir du 10 juillet pour des raisons de sécurité, ont indiqué des sources proches du dossier.
Anthropic a déjà accusé Alibaba de faire de la rétro-ingénierie de ses modèles d'IA pour imiter leurs capacités dans un processus connu sous le nom de « distillation ».
L'ingénieur Claude Code, Thariq Shihipar, a répondu dans un message X la semaine dernière à des informations alléguant que l'outil suivait certaines données d'utilisateurs chinois.
"Il s'agit d'une expérience que nous avons lancée en mars et qui visait à empêcher les abus de compte de la part de revendeurs non autorisés et à protéger contre la distillation", a écrit Shihipar.
« Depuis, l’équipe a mis en place des mesures d’atténuation plus strictes et nous avions en fait l’intention de les supprimer depuis un certain temps… cela devrait être entièrement annulé dans la version de demain. »
← Retour