Regulator industri Tiongkok memperingatkan pengguna pada hari Rabu tentang “pintu belakang keamanan” yang tertanam dalam versi alat pengkodean perusahaan kecerdasan buatan AS, Anthropic, Claude Code. Dugaan pintu belakang dapat memungkinkan perangkat lunak untuk “mentransmisikan informasi sensitif”, termasuk lokasi pengguna dan pengidentifikasi terkait identitas, kembali ke server Anthropic tanpa persetujuan pengguna, kata National Vulnerability Database (NVDB) Tiongkok, sebuah platform keamanan siber. Claude Code adalah agen pengkodean AI yang dapat menghasilkan kode komputer, men-debug perangkat lunak, dan meninjau kode berdasarkan permintaan pengguna. Startup San Francisco, Anthropic, memblokir pengguna dan perusahaan di Tiongkok dan negara lain yang dianggap bermusuhan untuk mengakses produknya, namun masih dimungkinkan untuk menggunakannya di negara tersebut melalui VPN atau layanan proxy pihak ketiga. NVDB, yang berafiliasi dengan Kementerian Perindustrian dan Teknologi Informasi Tiongkok, mengatakan di situs webnya bahwa mereka baru-baru ini “mendeteksi bahwa alat pengkodean AI Claude Code mengandung risiko pintu belakang keamanan, yang merupakan ancaman besar”. Anthropic belum menanggapi permintaan komentar AFP atas tuduhan tersebut, yang pertama kali muncul di media spesialis teknologi pekan lalu. NVDB menyarankan institusi dan pengguna terkait “untuk segera melakukan pemeriksaan menyeluruh” dan “segera mencopot pemasangan atau meningkatkan ke versi aman terbaru yang kode pintu belakang terkait telah dihapus”. Ia juga mendesak organisasi untuk memperkuat pemantauan lalu lintas jaringan untuk mencegah kebocoran data sensitif tanpa izin. Raksasa teknologi Tiongkok, Alibaba, mengatakan kepada karyawannya pekan lalu bahwa penggunaan Claude Code akan dilarang mulai 10 Juli karena masalah keamanan, kata orang yang mengetahui masalah tersebut. Anthropic sebelumnya menuduh Alibaba melakukan rekayasa balik model AI-nya untuk meniru kemampuan mereka dalam proses yang dikenal sebagai “distilasi”. Insinyur Claude Code, Thariq Shihipar, merespons dalam postingan X minggu lalu atas laporan yang menuduh bahwa alat tersebut melacak data tertentu dari pengguna Tiongkok. “Ini adalah eksperimen yang kami luncurkan pada bulan Maret yang dimaksudkan untuk mencegah penyalahgunaan akun dari pengecer tidak sah dan melindungi dari penyulingan,” tulis Shihipar. “Tim telah melakukan mitigasi yang lebih kuat sejak saat itu dan kami sebenarnya bermaksud untuk menghapusnya untuk sementara waktu… mitigasi ini harus dibatalkan sepenuhnya pada rilis besok.”