Поддерживаемый правительством Китая орган кибербезопасности выявил «бэкдор безопасности» в инструменте для написания кода на базе ИИ от Anthropic — Claude Code, призвав пользователей удалить его или обновить до последней версии.
Национальная база данных уязвимостей (НБДУ), связанная с Министерством промышленности и информационных технологий Китая, опубликовала предупреждение 8 июля через свой аккаунт в WeChat.

НБДУ сообщила, что затронутые версии включают Claude Code с 2.1.91 по 2.1.196. Утверждается, что эти версии могли собирать географические данные и информацию, связанную с личностью пользователей, а затем отправлять эти данные на удаленные серверы без согласия пользователя.
Агентство назвало эту проблему «серьезной угрозой» и рекомендовало организациям немедленно провести полный обзор системы.
До того как НБДУ обнародовала информацию, китайский технологический гигант Alibaba уже предпринял шаги по внутреннему ограничению использования этого инструмента. На прошлой неделе компания сообщила сотрудникам, что использование Claude Code в рабочих целях будет запрещено с 10 июля, предложив вместо него использовать собственный внутренний помощник для написания кода Qoder.
Alibaba сослалась на те же проблемы безопасности, связанные с бэкдором, которые были выявлены НБДУ.
Это добавляет новый уровень напряженности в уже непростые отношения между Alibaba и Anthropic. Ранее Anthropic обвиняла Alibaba и другие китайские компании в использовании техники «дистилляции» — обучения меньших моделей ИИ на выходах более продвинутых моделей — для копирования возможностей своих моделей.
Anthropic не выпустила официального публичного ответа на предупреждение Китая.
Однако инженер Claude Code Тарик Шихипар осветил этот вопрос в X на прошлой неделе после появления первых сообщений в специализированных технических СМИ.
Шихипар заявил, что отслеживание данных было частью эксперимента, запущенного в марте. Целью было предотвращение злоупотреблений аккаунтами со стороны несанкционированных реселлеров и защита от дистилляции моделей.
Anthropic блокирует доступ к своим продуктам для пользователей и компаний в Китае и других странах, которые она считает враждебными. Несмотря на это, многие китайские разработчики продолжают использовать Claude Code через VPN-сервисы и зарубежные прокси-серверы.
НБДУ также рекомендовала организациям ужесточить контроль доступа к внешним сетям и усилить мониторинг трафика для предотвращения несанкционированной передачи данных.
На момент публикации Anthropic не ответила на запросы СМИ с комментарием относительно конкретных обвинений НБДУ.
Статья «Китай заявляет, что инструмент для кодирования Anthropic тайно отправлял ваши данные — вот что нам известно» впервые появилась на CoinCentral.

