Коротко: Національна база даних уразливостей Китаю виявила ризик наявності бекдору в версіях Claude Code від 2.1.91 до 2.1.196. Ймовірний бекдор міг передавати дані про місцезнаходження користувачівКоротко: Національна база даних уразливостей Китаю виявила ризик наявності бекдору в версіях Claude Code від 2.1.91 до 2.1.196. Ймовірний бекдор міг передавати дані про місцезнаходження користувачів

Китай каже, що інструмент для написання коду від Anthropic таємно надсилав ваші дані — ось що нам відомо

2026/07/08 20:47
3 хв читання
Якщо у вас є відгуки або зауваження щодо цього контенту, будь ласка, зв’яжіться з нами за адресою crypto.news@mexc.com

Коротко

  • Національна база даних уразливостей Китаю виявила ризик бекдору в версіях Claude Code від 2.1.91 до 2.1.196
  • Передбачуваний бекдор міг передавати дані про місцезнаходження та особистість користувачів на сервери Anthropic без згоди
  • Китайська NVDB закликала організації видалити постраждалі версії або негайно оновитися
  • Alibaba заборонила співробітникам використовувати Claude Code з 10 липня через ті самі проблеми безпеки
  • Інженер Anthropic Тарік Шихіпар підтвердив, що відстеження даних було експериментом проти зловживань, і заявив, що виправлення вже впроваджується

Китайський державний орган кібербезпеки виявив «бекдор безпеки» в інструменті штучного інтелекту для написання коду Claude Code від Anthropic, закликаючи користувачів видалити його або оновити до останньої версії.

Національна база даних уразливостей (NVDB), пов’язана з Міністерством промисловості та інформаційних технологій Китаю, опублікувала попередження 8 липня через свій акаунт у WeChat.

Китай каже, що інструмент для кодування Anthropic таємно надсилав ваші дані — ось що нам відомо

NVDB повідомила, що постраждалими є версії від Claude Code 2.1.91 до 2.1.196. Вона стверджувала, що ці версії могли збирати географічне місцезнаходження користувачів та дані, пов’язані з їхньою особистістю, а потім надсилати цю інформацію на віддалені сервери без згоди користувача.

Агентство назвало цю проблему «серйозною загрозою» і порадило організаціям негайно провести повну перевірку системи.

Alibaba забороняє Claude Code для співробітників

До того, як NVDB оприлюднила інформацію, китайський технологічний гігант Alibaba вже вжив заходів щодо внутрішнього обмеження цього інструменту. Минулого тижня компанія повідомила співробітникам, що використання Claude Code в робочих цілях буде заборонено з 10 липня, рекомендувавши натомість використовувати власний внутрішній помічник для написання коду Qoder.

Alibaba посилалася на ті самі занепокоєння щодо безпеки бекдорів, які виявила NVDB.

Це додає ще один рівень напруженості у вже складні відносини між Alibaba та Anthropic. Раніше Anthropic звинувачувала Alibaba та інші китайські компанії у використанні техніки під назвою «дистиляція» — навчанні менших моделей штучного інтелекту на результатах роботи більш просунутих моделей — для копіювання можливостей своїх моделей.

Реакція інженера Anthropic

Anthropic не опублікувала офіційної публічної відповіді на попередження Китаю.

Однак інженер Claude Code Тарік Шихіпар торкнувся цієї проблеми в X минулого тижня після того, як звіти вперше з’явилися у спеціалізованих технічних ЗМІ.

Шихіпар сказав, що відстеження даних було частиною експерименту, запущеного в березні. Метою було запобігти зловживанням акаунтами з боку несанкціонованих перепродавців та захиститися від дистиляції моделей.

Anthropic блокує доступ до своїх продуктів для користувачів і компаній у Китаї та інших країнах, які вона вважає ворожими. Незважаючи на це, багато китайських розробників продовжують використовувати Claude Code через VPN-сервіси та закордонні проксі-сервери.

NVDB також рекомендувала організаціям посилити контроль за доступом до зовнішніх мереж і посилити моніторинг трафіку, щоб запобігти несанкціонованій передачі даних.

Станом на момент публікації матеріалу Anthropic не відповіла на запити ЗМІ щодо коментарів стосовно конкретних звинувачень NVDB.

Пост «Китай каже, що інструмент для кодування Anthropic таємно надсилав ваші дані — ось що нам відомо» вперше з’явився на CoinCentral.

Комбо-прогнози на ЧС: до 200×

Комбо-прогнози на ЧС: до 200×Комбо-прогнози на ЧС: до 200×

До 20 матчів Чемпіонату світу в одному ордері

Відмова від відповідальності: статті, опубліковані на цьому сайті, взяті з відкритих джерел і надаються виключно для інформаційних цілей. Вони не обов'язково відображають погляди MEXC. Всі права залишаються за авторами оригінальних статей. Якщо ви вважаєте, що будь-який контент порушує права третіх осіб, будь ласка, зверніться за адресою crypto.news@mexc.com для його видалення. MEXC не дає жодних гарантій щодо точності, повноти або своєчасності вмісту і не несе відповідальності за будь-які дії, вчинені на основі наданої інформації. Вміст не є фінансовою, юридичною або іншою професійною порадою і не повинен розглядатися як рекомендація або схвалення з боку MEXC.

Вам також може сподобатися

Безплатні позиції SPCX у 5 млн $

Безплатні позиції SPCX у 5 млн $Безплатні позиції SPCX у 5 млн $

0 комісій, плече 100x, щоденні призи, 7K+ акцій/ETF