Hiina valitsuse toetatud küberturvalisuse organ on tuvastanud Anthropicu AI-koodimistööriistas Claude Code „turvakaugedas“ ja soovinud kasutajatel seda eemaldada või värskendada viimasele versioonile.
Riiklik nõrgakohtade andmebaas (NVDB), mis kuulub Hiina tööstus- ja teabetegevusministeeriumi alluvusse, avaldas hoiatuse 8. juulil oma WeChat’i kontol.

NVDB ütles, et mõjutatud versioonid ulatuvad Claude Code’ist 2.1.91 kuni 2.1.196. See väitis, et need versioonid võivad koguda kasutajate geograafilisi asukohti ja identiteediga seotud andmeid ning edastada selle teabe kaugserveritesse ilma kasutaja nõusolekuta.
Asutus nimetas probleemi „tõsiseks ohtuks“ ja palus organisatsionidel viivitamatult läbi viia täielik süsteemianalyys.
Enne kui NVDB avaldas oma hoiatuse, oli hiinlaste tehnoloogiakonglomeraat Alibaba juba sisemiselt piiranud selle tööriista kasutamist. Ettevõte teatas eelmisel nädalal oma töötajatele, et Claude Code keelatakse ametlikuks kasutamiseks alates 10. juulist ning suunas oma töötajad kasutama oma sisemist koodimisassistenti Qoder.
Alibaba viitas samadele tagasitaga turvariskidele, mille NVDB oli tuvastanud.
See lisab veel ühe kihi juba pingelisele suhtele Alibaba ja Anthropic vahel. Anthropic on varem süüdistanud Alibaba ja teisi hiinlasi tehnikas, mida nimetatakse „destilleerimiseks“ – see tähendab täpsemate AI mudelite väljunditel põhinevate väiksemate AI mudelite treenimist – oma mudelite võimekuste kopeerimises.
Anthropic ei ole Hiina hoiatusele ametlikku avalikku vastust andnud.
Siiski käsitles Claude Code’i insener Thariq Shihipar küsimust eelmisel nädalal X-is (varem Twitter), pärast seda, kui erialase tehnoloogiamedia esimesed aruanded ilmusid.
Shihipar ütles, et andmete jälgimine oli osa märtsis käivitatud eksperimentist. Eesmärk oli takistada arvutikasutajate ja ettevõtete arvelduslikku kuritarvitamist volitamata müüjate poolt ning kaitsta mudelite destilleerimise eest.
Anthropic blokeerib oma toodetele ligipääsu Hiinas ja teistes riikides, mida see peab vastasriikideks. Siiski kasutavad paljud hiinlased Claude Code’i edasi VPN-teenuste ja välismaiste proksiserverite kaudu.
NVDB soovitas ka organisatsioonidel tugevdada väliste võrguühenduste kontrolli ja suurendada liikluse jälgimist, et takistada volitamata andmete edastamist.
Raporteerimise ajal ei olnud Anthropic media päringutele NVDB konkreetsete süüdistuste kohta kommentaari andnud.
Postitus „Hiina väidab, et Anthropicu koodimistööriist saatis saladuses teie andmeid — siin on kõik, mida me teame“ ilmus esimesena CoinCentral’is.


