Китай предупреждает о «бэкдоре безопасности» в инструменте кодирования Anthropic AI
⚡ ⚡ Краткое резюме
В среду китайский отраслевой регулятор предупредил пользователей о «бэкдоре безопасности», встроенном в версии инструмента кодирования Claude Code, разработанного американской компанией по искусственному интеллекту Anthropic.
В среду китайский отраслевой регулятор предупредил пользователей о «бэкдоре безопасности», встроенном в версии инструмента кодирования Claude Code, разработанного американской компанией по искусственному интеллекту Anthropic.
Предполагаемый бэкдор может позволить программному обеспечению «передавать конфиденциальную информацию», включая местоположение пользователей и идентификационные идентификаторы, обратно на серверы Anthropic без согласия пользователей, сообщает Национальная база данных уязвимостей Китая (NVDB), платформа кибербезопасности.
Claude Code — это агент кодирования на базе искусственного интеллекта, который может генерировать компьютерный код, отлаживать программное обеспечение и проверять код на основе запросов пользователя.
Стартап из Сан-Франциско Anthropic блокирует пользователям и компаниям в Китае и других странах, которые он считает враждебными, доступ к своим продуктам, но их по-прежнему можно использовать в стране через VPN или сторонние прокси-сервисы.
NVDB, связанная с Министерством промышленности и информационных технологий Китая, сообщила на своем веб-сайте, что недавно «обнаружила, что инструмент кодирования искусственного интеллекта Claude Code содержит бэкдоры безопасности, представляющие серьезную угрозу».
Anthropic не ответил на запросы AFP о комментариях по обвинениям, которые впервые появились в специализированных технических СМИ на прошлой неделе.
NVDB посоветовал соответствующим учреждениям и пользователям «немедленно провести комплексную проверку» и «незамедлительно удалить или обновить до последней безопасной версии, из которой был удален соответствующий бэкдор-код».
Он также призвал организации усилить мониторинг сетевого трафика, чтобы предотвратить несанкционированную утечку конфиденциальных данных.
Китайский технологический гигант Alibaba на прошлой неделе сообщил сотрудникам, что использование Claude Code будет запрещено с 10 июля из соображений безопасности, сообщили люди, знакомые с ситуацией.
Anthropic ранее обвиняла Alibaba в реверс-инжиниринге своих моделей искусственного интеллекта, чтобы имитировать их способности в процессе, известном как «дистилляция».
Инженер Claude Code Тарик Шихипар на прошлой неделе ответил в сообщении X на сообщения о том, что инструмент отслеживает определенные данные от китайских пользователей.
«Это эксперимент, который мы запустили в марте, и его цель — предотвратить злоупотребление учетными записями со стороны неавторизованных реселлеров и защитить от перепродажи», — написал Шихипар.
«С тех пор команда добилась более серьезных мер по смягчению последствий, и мы на самом деле уже какое-то время собирались убрать это… это должно быть полностью отменено в завтрашнем выпуске».
← Назад