Китайський державний орган кібербезпеки виявив «бекдор безпеки» в інструменті штучного інтелекту для написання коду Claude Code від Anthropic, закликаючи користувачів видалити його або оновити до останньої версії.
Національна база даних уразливостей (NVDB), пов’язана з Міністерством промисловості та інформаційних технологій Китаю, опублікувала попередження 8 липня через свій акаунт у WeChat.

NVDB повідомила, що постраждалими є версії від Claude Code 2.1.91 до 2.1.196. Вона стверджувала, що ці версії могли збирати географічне місцезнаходження користувачів та дані, пов’язані з їхньою особистістю, а потім надсилати цю інформацію на віддалені сервери без згоди користувача.
Агентство назвало цю проблему «серйозною загрозою» і порадило організаціям негайно провести повну перевірку системи.
До того, як NVDB оприлюднила інформацію, китайський технологічний гігант Alibaba вже вжив заходів щодо внутрішнього обмеження цього інструменту. Минулого тижня компанія повідомила співробітникам, що використання Claude Code в робочих цілях буде заборонено з 10 липня, рекомендувавши натомість використовувати власний внутрішній помічник для написання коду Qoder.
Alibaba посилалася на ті самі занепокоєння щодо безпеки бекдорів, які виявила NVDB.
Це додає ще один рівень напруженості у вже складні відносини між Alibaba та Anthropic. Раніше Anthropic звинувачувала Alibaba та інші китайські компанії у використанні техніки під назвою «дистиляція» — навчанні менших моделей штучного інтелекту на результатах роботи більш просунутих моделей — для копіювання можливостей своїх моделей.
Anthropic не опублікувала офіційної публічної відповіді на попередження Китаю.
Однак інженер Claude Code Тарік Шихіпар торкнувся цієї проблеми в X минулого тижня після того, як звіти вперше з’явилися у спеціалізованих технічних ЗМІ.
Шихіпар сказав, що відстеження даних було частиною експерименту, запущеного в березні. Метою було запобігти зловживанням акаунтами з боку несанкціонованих перепродавців та захиститися від дистиляції моделей.
Anthropic блокує доступ до своїх продуктів для користувачів і компаній у Китаї та інших країнах, які вона вважає ворожими. Незважаючи на це, багато китайських розробників продовжують використовувати Claude Code через VPN-сервіси та закордонні проксі-сервери.
NVDB також рекомендувала організаціям посилити контроль за доступом до зовнішніх мереж і посилити моніторинг трафіку, щоб запобігти несанкціонованій передачі даних.
Станом на момент публікації матеріалу Anthropic не відповіла на запити ЗМІ щодо коментарів стосовно конкретних звинувачень NVDB.
Пост «Китай каже, що інструмент для кодування Anthropic таємно надсилав ваші дані — ось що нам відомо» вперше з’явився на CoinCentral.


