중국 산업 규제 당국은 수요일 미국 인공 지능 회사 Anthropic의 코딩 도구인 Claude Code 버전에 내장된 "보안 백도어"에 대해 사용자에게 경고했습니다. 사이버 보안 플랫폼인 중국 국가 취약성 데이터베이스(NVDB)는 백도어로 추정되는 소프트웨어가 사용자의 동의 없이 사용자의 위치 및 신원 관련 식별자를 포함한 "민감한 정보"를 Anthropic의 서버로 다시 전송할 수 있다고 밝혔습니다. 클로드 코드(Claude Code)는 사용자 프롬프트에 따라 컴퓨터 코드를 생성하고, 소프트웨어를 디버그하고, 코드를 검토할 수 있는 AI 코딩 에이전트입니다. 샌프란시스코 스타트업 Anthropic은 중국 및 적대적인 것으로 간주되는 기타 국가의 사용자와 회사가 자사 제품에 액세스하는 것을 차단하지만 VPN 또는 제3자 프록시 서비스를 통해 해당 국가에서 여전히 제품을 사용할 수 있습니다. 중국 공업정보화부 산하 NVDB는 자사 웹사이트를 통해 최근 "AI 코딩 도구 클로드 코드(Claude Code)에 보안 백도어 위험이 포함되어 있어 심각한 위협이 되는 것을 발견했다"고 밝혔습니다. Anthropic은 지난 주 전문 기술 매체에서 처음 등장한 혐의에 대한 AFP의 논평 요청에 응답하지 않았습니다. NVDB는 관련 기관과 이용자에게 “즉시 종합적인 점검을 실시”하고 “해당 백도어 코드가 제거된 최신 보안 버전을 즉시 제거하거나 업그레이드”할 것을 권고했다. 또한 민감한 데이터의 무단 유출을 방지하기 위해 조직에 네트워크 트래픽 모니터링을 강화할 것을 촉구했습니다. 중국의 거대 기술업체 알리바바는 지난주 직원들에게 보안 문제로 인해 클로드 코드 사용이 7월 10일부터 금지될 것이라고 말했다고 이 문제에 정통한 소식통이 전했다. Anthropic은 이전에 Alibaba가 "증류"라고 알려진 프로세스에서 AI 모델의 능력을 모방하기 위해 AI 모델을 리버스 엔지니어링했다고 비난했습니다. Claude Code 엔지니어 Thariq Shihipar는 지난주 X 게시물에서 이 도구가 중국 사용자의 특정 데이터를 추적하고 있다고 주장하는 보고서에 응답했습니다. Shihipar는 "이것은 승인되지 않은 리셀러의 계정 남용을 방지하고 증류로부터 보호하기 위해 3월에 시작한 실험입니다."라고 썼습니다. "그 이후로 팀은 더 강력한 완화 조치를 취했고 실제로는 한동안 이 문제를 중단하려고 했습니다. 내일 릴리스에서는 완전히 롤백되어야 합니다."