8 июля 2026

eur = 86.90 -2.36 (-2.65 %)

btc = 62 804.00$ - 413.95 (-0.65 %)

eth = 1 754.13$ -16.40 (-0.93 %)

gram = 1.59$ -0.13 (-7.37 %)

usd = 76.13 -1.84 (-2.36 %)

eur = 86.90 -2.36 (-2.65 %)

btc = 62 804.00$ - 413.95 (-0.65 %)

Китай нашёл «бэкдор» в Claude Code и советует удалить инструмент Anthropic

1 минута на чтение
Китай нашёл «бэкдор» в Claude Code и советует удалить инструмент Anthropic

Кодик кратко объясняет суть статьи

Китайский регулятор — Национальная база данных уязвимостей КНР (NVDB) — сообщил о наличии «бэкдора» в версиях ИИ-инструмента Claude Code от Anthropic (с 2.1.91 по 2.1.196). По данным регулятора, встроенный механизм собирал и передавал на удалённые серверы геолокацию пользователя и идентификаторы без его согласия, используя стеганографию в системных промптах для отслеживания запросов, связанных с Китаем. Anthropic назвала функцию «экспериментом» для борьбы с дистилляцией и несанкционированными реселлерами, запущенным в марте, и заявила, что уже откатила изменения. Несмотря на официальный запрет доступа к своим сервисам в Китае, пользователи обходят блокировку через прокси. На фоне инцидента Alibaba запретила сотрудникам использовать Claude Code с 10 июля, переведя их на внутреннюю платформу Qoder. Ранее Anthropic обвиняла китайские ИИ-лаборатории, включая Alibaba Qwen, в массовой дистилляции своих моделей.

Читайте в Telegram

|

Китайский регулятор предупредил об уязвимости-«бэкдоре» в ИИ-инструменте Claude Code от Anthropic, сообщает Reuters.

Национальная база данных уязвимостей КНР (NVDB), которую курирует Министерство промышленности и информатизации, заявила, что Claude Code содержит встроенный механизм слежки.

По версии регулятора, он способен передавать на удалённые серверы геолокацию пользователя и идентификаторы, связанные с его личностью, без согласия.

Предупреждение касается версий Claude Code с 2.1.91 по 2.1.196. Организациям и пользователям рекомендовали немедленно проверить системы и либо удалить уязвимые версии, либо обновиться до релиза, из которого «бэкдор» уже вырезан.

Речь идёт о скрытом трекере, который разработчики нашли в Claude Code в конце июня. Инструмент считывал часовой пояс и параметры прокси-сервера, а затем через стеганографию — незаметные метки прямо в системном промпте — помечал запросы пользователей, предположительно связанных с Китаем.

Инженер Anthropic Тарик Шихипар назвал механизм «экспериментом», запущенным в марте для защиты от дистилляции (обучение своей модели на ответах чужой) и от неавторизованных реселлеров. По его словам, компания давно собиралась убрать трекер, и соответствующие изменения откатили в одном из ближайших релизов.

Официально Anthropic блокирует доступ к своим продуктам из Китая, но пользователи обходят запрет через VPN и прокси.

На фоне этой истории Alibaba с 10 июля запретила сотрудникам использовать Claude Code, переведя их на собственную платформу Qoder. Anthropic с феврaля обвиняет китайские ИИ-лаборатории, включая Alibaba Qwen, в масштабной дистилляции моделей Claude.

Теги:
Обсудить
Блоги 706
StudyAI
ЦНИС
Softline
OTP Bank
билайн
Слетать.ру
Т-Банк
ВТБ
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…