China alerta sobre ‘backdoor de segurança’ na ferramenta de codificação de IA antrópica
⚡ Resumo rápido
Um regulador da indústria chinesa alertou os usuários na quarta-feira sobre um “backdoor de segurança” incorporado em versões da ferramenta de codificação da empresa de inteligência artificial norte-americana Anthropic, Claude Code.
Um regulador da indústria chinesa alertou os usuários na quarta-feira sobre um “backdoor de segurança” incorporado em versões da ferramenta de codificação da empresa de inteligência artificial norte-americana Anthropic, Claude Code.
O suposto backdoor poderia permitir que o software “transmitisse informações confidenciais”, incluindo a localização dos usuários e identificadores relacionados à identidade, de volta aos servidores da Anthropic sem o consentimento dos usuários, disse o Banco de Dados Nacional de Vulnerabilidade da China (NVDB), uma plataforma de segurança cibernética.
Claude Code é um agente de codificação de IA que pode gerar código de computador, depurar software e revisar código com base nas instruções do usuário.
A startup Anthropic de São Francisco bloqueia usuários e empresas na China e em outras nações que considera adversárias de acessar seus produtos, mas ainda é possível usá-los no país por meio de VPN ou serviços de proxy de terceiros.
O NVDB, afiliado ao Ministério da Indústria e Tecnologia da Informação da China, disse em seu site que havia recentemente “detectado que a ferramenta de codificação de IA Claude Code contém riscos de backdoor de segurança, representando uma grave ameaça”.
A Anthropic não respondeu aos pedidos da AFP para comentar as alegações, que surgiram pela primeira vez na mídia especializada em tecnologia na semana passada.
O NVDB aconselhou as instituições e usuários relevantes “a realizar uma verificação abrangente imediatamente” e “desinstalar ou atualizar imediatamente para a versão segura mais recente da qual o código backdoor relevante foi removido”.
Também instou as organizações a fortalecerem o monitoramento do tráfego de rede para evitar o vazamento não autorizado de dados confidenciais.
A gigante tecnológica chinesa Alibaba disse aos funcionários na semana passada que o uso do Código Claude seria proibido a partir de 10 de julho devido a questões de segurança, disseram pessoas familiarizadas com o assunto.
A Anthropic já acusou o Alibaba de fazer engenharia reversa de seus modelos de IA para imitar suas habilidades em um processo conhecido como “destilação”.
O engenheiro da Claude Code, Thariq Shihipar, respondeu em uma postagem X na semana passada a relatórios alegando que a ferramenta estava rastreando certos dados de usuários chineses.
“Este é um experimento que lançamos em março com o objetivo de evitar o abuso de contas por parte de revendedores não autorizados e proteger contra destilação”, escreveu Shihipar.
“A equipe conseguiu mitigações mais fortes desde então e já faz algum tempo que pretendíamos eliminar isso… isso deve ser totalmente revertido no lançamento de amanhã.”
← Voltar