Китай нашёл «бэкдор» в Claude Code и советует удалить инструмент Anthropic

Кодик кратко объясняет суть статьи
Китайский регулятор — Национальная база данных уязвимостей КНР (NVDB) — сообщил о наличии «бэкдора» в версиях ИИ-инструмента Claude Code от Anthropic (с 2.1.91 по 2.1.196). По данным регулятора, встроенный механизм собирал и передавал на удалённые серверы геолокацию пользователя и идентификаторы без его согласия, используя стеганографию в системных промптах для отслеживания запросов, связанных с Китаем. Anthropic назвала функцию «экспериментом» для борьбы с дистилляцией и несанкционированными реселлерами, запущенным в марте, и заявила, что уже откатила изменения. Несмотря на официальный запрет доступа к своим сервисам в Китае, пользователи обходят блокировку через прокси. На фоне инцидента Alibaba запретила сотрудникам использовать Claude Code с 10 июля, переведя их на внутреннюю платформу Qoder. Ранее Anthropic обвиняла китайские ИИ-лаборатории, включая Alibaba Qwen, в массовой дистилляции своих моделей.
Читайте в Telegram
|
Китайский регулятор предупредил об уязвимости-«бэкдоре» в ИИ-инструменте Claude Code от Anthropic, сообщает Reuters.
Национальная база данных уязвимостей КНР (NVDB), которую курирует Министерство промышленности и информатизации, заявила, что Claude Code содержит встроенный механизм слежки.
По версии регулятора, он способен передавать на удалённые серверы геолокацию пользователя и идентификаторы, связанные с его личностью, без согласия.
Предупреждение касается версий Claude Code с 2.1.91 по 2.1.196. Организациям и пользователям рекомендовали немедленно проверить системы и либо удалить уязвимые версии, либо обновиться до релиза, из которого «бэкдор» уже вырезан.
Речь идёт о скрытом трекере, который разработчики нашли в Claude Code в конце июня. Инструмент считывал часовой пояс и параметры прокси-сервера, а затем через стеганографию — незаметные метки прямо в системном промпте — помечал запросы пользователей, предположительно связанных с Китаем.
Инженер Anthropic Тарик Шихипар назвал механизм «экспериментом», запущенным в марте для защиты от дистилляции (обучение своей модели на ответах чужой) и от неавторизованных реселлеров. По его словам, компания давно собиралась убрать трекер, и соответствующие изменения откатили в одном из ближайших релизов.
Официально Anthropic блокирует доступ к своим продуктам из Китая, но пользователи обходят запрет через VPN и прокси.
На фоне этой истории Alibaba с 10 июля запретила сотрудникам использовать Claude Code, переведя их на собственную платформу Qoder. Anthropic с феврaля обвиняет китайские ИИ-лаборатории, включая Alibaba Qwen, в масштабной дистилляции моделей Claude.






