خلاصه: پایگاه داده ملی آسیب‌پذیری چین، خطر در پشتی را در نسخه‌های ۲.۱.۹۱ تا ۲.۱.۱۹۶ کد کلود علامت‌گذاری کرد. این در پشتی ادعایی می‌توانست موقعیت مکانی کاربران را منتقل کند.خلاصه: پایگاه داده ملی آسیب‌پذیری چین، خطر در پشتی را در نسخه‌های ۲.۱.۹۱ تا ۲.۱.۱۹۶ کد کلود علامت‌گذاری کرد. این در پشتی ادعایی می‌توانست موقعیت مکانی کاربران را منتقل کند.

چین می‌گوید ابزار کدنویسی آنتروپیک به طور مخفیانه داده‌های شما را ارسال می‌کرد — آنچه ما می‌دانیم

2026/07/08 20:47
مدت مطالعه: 3 دقیقه
برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

خلاصه

  • پایگاه داده ملی آسیب‌پذیری چین، خطر وجود در پشتی را در نسخه‌های ۲.۱.۹۱ تا ۲.۱.۱۹۶ Claude Code شناسایی کرد
  • در پشتی ادعاشده می‌توانست داده‌های موقعیت مکانی و هویتی کاربران را بدون رضایت به سرورهای Anthropic ارسال کند
  • NVDB چین از سازمان‌ها خواست تا نسخه‌های受影响 را حذف نصب کرده یا فوراً ارتقا دهند
  • علی‌بابا استفاده کارکنان از Claude Code را از تاریخ ۱۰ جولای به دلیل همان نگرانی‌های امنیتی ممنوع کرد
  • مهندس Anthropic، طارق شیهیپار، تأیید کرد که ردیابی داده‌ها یک آزمایش ضد سوءاستفاده بوده و گفت که اصلاحیه در حال اجراست

نهاد امنیت سایبری تحت حمایت دولت چین، یک «در پشتی امنیتی» را در ابزار کدنویسی هوش مصنوعی Anthropic به نام Claude Code شناسایی کرده و از کاربران خواسته است آن را حذف نصب کرده یا به آخرین نسخه به‌روزرسانی کنند.

پایگاه داده ملی آسیب‌پذیری (NVDB)، که به وزارت صنعت و فناوری اطلاعات چین وابسته است، این هشدار را در تاریخ ۸ جولای از طریق حساب وی‌چت خود منتشر کرد.

چین می‌گوید ابزار کدنویسی Anthropic به طور مخفیانه داده‌های شما را ارسال می‌کرد — آنچه می‌دانیم

NVDB اعلام کرد که نسخه‌های متأثر از Claude Code 2.1.91 تا 2.1.196 هستند. این نهاد ادعا کرد که این نسخه‌ها می‌توانند موقعیت‌های جغرافیایی و داده‌های مرتبط با هویت کاربران را جمع‌آوری کرده و سپس آن اطلاعات را بدون رضایت کاربر به سرورهای راه دور ارسال کنند.

این آژانس این مسئله را یک «تهدید شدید» نامید و به سازمان‌ها دستور داد فوراً بررسی کامل سیستم را انجام دهند.

علی‌بابا استفاده کارکنان از Claude Code را ممنوع کرد

قبل از اینکه NVDB موضوع را علنی کند، غول فناوری چین، علی‌بابا، قبلاً اقدام به محدود کردن داخلی این ابزار کرده بود. این شرکت هفته گذشته به کارکنان اطلاع داد که استفاده از Claude Code برای کار از تاریخ ۱۰ جولای ممنوع خواهد شد و به پرسنل دستور داد تا از دستیار کدنویسی داخلی خود، Qoder، استفاده کنند.

علی‌بابا به همان نگرانی‌های امنیتی در پشتی اشاره کرد که توسط NVDB مطرح شده بود.

این موضوع لایه دیگری به روابط از پیش متشنج بین علی‌بابا و Anthropic اضافه می‌کند. Anthropic قبلاً علی‌بابا و سایر شرکت‌های چینی را متهم کرده بود که از تکنیکی به نام «تقطیر» استفاده می‌کنند — آموزش مدل‌های کوچک‌تر هوش مصنوعی بر روی خروجی‌های مدل‌های پیشرفته‌تر — تا قابلیت‌های مدل‌هایش را کپی کنند.

پاسخ مهندس Anthropic

Anthropic هنوز پاسخ رسمی عمومی به هشدار چین نداده است.

با این حال، طارق شیهیپار، مهندس Claude Code، هفته گذشته پس از انتشار اولیه گزارش‌ها در رسانه‌های تخصصی فناوری، به این موضوع در پلتفرم X پرداخت.

شیهیپار گفت که ردیابی داده‌ها بخشی از آزمایشی بود که در مارس آغاز شد. هدف جلوگیری از سوءاستفاده از حساب‌ها توسط فروشندگان مجدد غیرمجاز و محافظت در برابر تقطیر مدل بود.

Anthropic دسترسی کاربران و شرکت‌ها در چین و سایر کشورهایی که آن‌ها را دشمن می‌پندارد، به محصولاتش مسدود می‌کند. با این وجود، بسیاری از توسعه‌دهندگان چینی همچنان از طریق خدمات VPN و سرورهای پروکسی خارجی از Claude Code استفاده می‌کنند.

NVDB همچنین توصیه کرد که سازمان‌ها کنترل‌های دسترسی به شبکه خارجی را تشدید کرده و نظارت بر ترافیک را افزایش دهند تا از انتقال غیرمجاز داده‌ها جلوگیری شود.

تا زمان گزارش، Anthropic به درخواست‌های رسانه‌ها برای اظهار نظر درباره اتهامات خاص NVDB پاسخ نداده است.

پست «چین می‌گوید ابزار کدنویسی Anthropic به طور مخفیانه داده‌های شما را ارسال می‌کرد — آنچه می‌دانیم» ابتدا در CoinCentral منتشر شد.

جام جهانی: هدف‌گذاری برای 200x

جام جهانی: هدف‌گذاری برای 200xجام جهانی: هدف‌گذاری برای 200x

تا 20 مسابقه جام جهانی را در یک سفارش ترکیب کنید

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.

پوزیشن‌ SPCX به ارزش 5M$ رایگان

پوزیشن‌ SPCX به ارزش 5M$ رایگانپوزیشن‌ SPCX به ارزش 5M$ رایگان

کارمزد 0، لوریج 100x، جوایز روزانه، +7K سهام و ETF