TLDR: Hiina riikliku nõrguse andmebaas tähistas Claude Code versioonides 2.1.91–2.1.196 tagasitõmbamisohu. Väidetav tagasitõmba võib edastada kasutajate asukohaTLDR: Hiina riikliku nõrguse andmebaas tähistas Claude Code versioonides 2.1.91–2.1.196 tagasitõmbamisohu. Väidetav tagasitõmba võib edastada kasutajate asukoha

Hiina ütleb, et Anthropicu kooditööriist saatis salajasiselt teie andmeid — siin on see, mida me teame

2026/07/08 20:47
2 minutiline lugemine
Selle sisu kohta tagasiside või murede korral võtke meiega ühendust aadressil crypto.news@mexc.com

KOKKUVÕTE

  • Hiina riikliku nõrgakohtade andmebaas (NVDB) tuvastas Claude Code versioonides 2.1.91–2.1.196 tagasitaga riski
  • Oletatav tagasitaga võib kasutajate asukoha ja identiteediga seotud andmeid edastada Anthropicu serveritesse ilma nende nõusolekuta
  • Hiina NVDB soovitas organisatsioonidel koheselt eemaldada mõjutatud versioonid või uuendada neid viimasele versioonile
  • Alibaba keelas oma töötajatel Claude Code’i kasutamise alates 10. juulist samade turvakaalutluste tõttu
  • Anthropicu insener Thariq Shihipar kinnitas, et andmete jälgimine oli vastuabi eksperiment, ning ütles, et parandus on juba välja antud

Hiina valitsuse toetatud küberturvalisuse organ on tuvastanud Anthropicu AI-koodimistööriistas Claude Code „turvakaugedas“ ja soovinud kasutajatel seda eemaldada või värskendada viimasele versioonile.

Riiklik nõrgakohtade andmebaas (NVDB), mis kuulub Hiina tööstus- ja teabetegevusministeeriumi alluvusse, avaldas hoiatuse 8. juulil oma WeChat’i kontol.

Hiina väidab, et Anthropicu koodimistööriist saatis saladuses teie andmeid — siin on kõik, mida me teame

NVDB ütles, et mõjutatud versioonid ulatuvad Claude Code’ist 2.1.91 kuni 2.1.196. See väitis, et need versioonid võivad koguda kasutajate geograafilisi asukohti ja identiteediga seotud andmeid ning edastada selle teabe kaugserveritesse ilma kasutaja nõusolekuta.

Asutus nimetas probleemi „tõsiseks ohtuks“ ja palus organisatsionidel viivitamatult läbi viia täielik süsteemianalyys.

Alibaba keelab Claude Code’i oma töötajatel

Enne kui NVDB avaldas oma hoiatuse, oli hiinlaste tehnoloogiakonglomeraat Alibaba juba sisemiselt piiranud selle tööriista kasutamist. Ettevõte teatas eelmisel nädalal oma töötajatele, et Claude Code keelatakse ametlikuks kasutamiseks alates 10. juulist ning suunas oma töötajad kasutama oma sisemist koodimisassistenti Qoder.

Alibaba viitas samadele tagasitaga turvariskidele, mille NVDB oli tuvastanud.

See lisab veel ühe kihi juba pingelisele suhtele Alibaba ja Anthropic vahel. Anthropic on varem süüdistanud Alibaba ja teisi hiinlasi tehnikas, mida nimetatakse „destilleerimiseks“ – see tähendab täpsemate AI mudelite väljunditel põhinevate väiksemate AI mudelite treenimist – oma mudelite võimekuste kopeerimises.

Anthropicu insener reageerib

Anthropic ei ole Hiina hoiatusele ametlikku avalikku vastust andnud.

Siiski käsitles Claude Code’i insener Thariq Shihipar küsimust eelmisel nädalal X-is (varem Twitter), pärast seda, kui erialase tehnoloogiamedia esimesed aruanded ilmusid.

Shihipar ütles, et andmete jälgimine oli osa märtsis käivitatud eksperimentist. Eesmärk oli takistada arvutikasutajate ja ettevõtete arvelduslikku kuritarvitamist volitamata müüjate poolt ning kaitsta mudelite destilleerimise eest.

Anthropic blokeerib oma toodetele ligipääsu Hiinas ja teistes riikides, mida see peab vastasriikideks. Siiski kasutavad paljud hiinlased Claude Code’i edasi VPN-teenuste ja välismaiste proksiserverite kaudu.

NVDB soovitas ka organisatsioonidel tugevdada väliste võrguühenduste kontrolli ja suurendada liikluse jälgimist, et takistada volitamata andmete edastamist.

Raporteerimise ajal ei olnud Anthropic media päringutele NVDB konkreetsete süüdistuste kohta kommentaari andnud.

Postitus „Hiina väidab, et Anthropicu koodimistööriist saatis saladuses teie andmeid — siin on kõik, mida me teame“ ilmus esimesena CoinCentral’is.

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Lahtiütlus: Sellel saidil taasavaldatud artiklid pärinevad avalikelt platvormidelt ja on esitatud ainult informatiivsel eesmärgil. Need ei kajasta tingimata MEXC seisukohti. Kõik õigused jäävad algsetele autoritele. Kui arvate, et sisu rikub kolmandate isikute õigusi, võtke selle eemaldamiseks ühendust aadressil crypto.news@mexc.com. MEXC ei garanteeri sisu täpsust, täielikkust ega ajakohasust ega vastuta esitatud teabe põhjal võetud meetmete eest. Sisu ei ole finants-, õigus- ega muu professionaalne nõuanne ega seda tohiks pidada MEXC soovituseks ega toetuseks.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs