中国、Anthropic AIコーディングツールの「セキュリティバックドア」を警告
中国の業界規制当局は水曜日、米国の人工知能企業アンスロピックのコーディングツール「クロードコード」のバージョンに「セキュリティバックドア」が埋め込まれているとユーザーに警告した。 中国のサイバーセキュリティプラットフォームである国家脆弱性データベース(NVDB)は、疑惑のバックドアにより、ソフトウェアがユーザーの位置情報や身元関連の識別子を含む「機密情報をユーザーの同意なしにAnthropicのサーバーに送信」できる可能性があると述べた。 Claude Code は、ユーザー プロンプトに基づいてコンピューター コードを生成し、ソフトウェアをデバッグし、コードをレビューできる AI コーディング エージェントです。 サンフランシスコの新興企業 Anthropic は、中国や敵対的とみなした国のユーザーや企業が自社製品にアクセスすることをブロックしているが、VPN やサードパーティのプロキシ サービスを通じて国内で製品を使用することは依然として可能である。 中国工業情報化部傘下のNVDBはウェブサイトで、最近「AIコーディングツールClaude Codeにセキュリティバックドアのリスクが含まれており、深刻な脅威をもたらしていることを検出した」と発表した。 アンスロピック社は、先週テクノロジー専門メディアで初めて明らかになったこの疑惑についてのAFPのコメント要請に応じていない。 NVDBは関連機関やユーザーに対し、「包括的なチェックをただちに実施する」こと、「速やかにアンインストールするか、関連するバックドアコードが削除された最新の安全なバージョンにアップグレードする」ことを勧告した。 また、機密データの不正漏洩を防ぐためにネットワークトラフィックの監視を強化するよう組織に求めた。 関係者によると、中国のハイテク大手アリババは先週、安全保障上の懸念からクロードコードの使用を7月10日から禁止すると従業員に伝えた。 アンスロピックは以前、アリババが「蒸留」として知られるプロセスでAIモデルの能力を模倣するためにリバースエンジニアリングを行ったと非難していた。 Claude Code エンジニアの Thariq Shihipar 氏は、このツールが中国人ユーザーからの特定のデータを追跡しているとの報道に対し、先週の X 投稿で回答しました。 「これは、無許可の再販業者によるアカウントの悪用を防ぎ、蒸留から保護することを目的として、3月に開始した実験です」とShihipar氏は書いています。 「それ以来、チームはより強力な緩和策を講じてきました。実際、私たちはしばらくの間これを削除するつもりでした…これは明日のリリースで完全にロールバックされるはずです。」