Китай нашёл «бэкдор» в Claude Code и советует удалить инструмент Anthropic

Китайский регулятор предупредил об уязвимости-«бэкдоре» в ИИ-инструменте Claude Code от Anthropic, сообщает Reuters.
Национальная база данных уязвимостей КНР (NVDB), которую курирует Министерство промышленности и информатизации, заявила, что Claude Code содержит встроенный механизм слежки.
По версии регулятора, он способен передавать на удалённые серверы геолокацию пользователя и идентификаторы, связанные с его личностью, без согласия.
Предупреждение касается версий Claude Code с 2.1.91 по 2.1.196. Организациям и пользователям рекомендовали немедленно проверить системы и либо удалить уязвимые версии, либо обновиться до релиза, из которого «бэкдор» уже вырезан.
Речь идёт о скрытом трекере, который разработчики нашли в Claude Code в конце июня. Инструмент считывал часовой пояс и параметры прокси-сервера, а затем через стеганографию — незаметные метки прямо в системном промпте — помечал запросы пользователей, предположительно связанных с Китаем.
Инженер Anthropic Тарик Шихипар назвал механизм «экспериментом», запущенным в марте для защиты от дистилляции (обучение своей модели на ответах чужой) и от неавторизованных реселлеров. По его словам, компания давно собиралась убрать трекер, и соответствующие изменения откатили в одном из ближайших релизов.
Официально Anthropic блокирует доступ к своим продуктам из Китая, но пользователи обходят запрет через VPN и прокси.
На фоне этой истории Alibaba с 10 июля запретила сотрудникам использовать Claude Code, переведя их на собственную платформу Qoder. Anthropic с феврaля обвиняет китайские ИИ-лаборатории, включая Alibaba Qwen, в масштабной дистилляции моделей Claude.