Китай обвинил Claude Code в наличии бэкдоров и назвал этот механизм «серьезной угрозой»

Claude Code уязвимости Anthropic китай ии безопасность tomshardware.com

Китай предупреждает о версиях Claude Code, выпущенных с апреля по июнь 2026 года, после обнаружения скрытого кода, отправляющего конфиденциальную информацию пользователей на удаленные серверы. Правительство посоветовало удалить приложение или использовать последнюю версию, хотя инструмент ИИ не одобрен для использования в Китае.

Национальная база данных уязвимостей Китая (NVDB) заявила в своем сообщении, что Claude Code, популярный инструмент для кодирования от Anthropic, содержит «уязвимости с бэкдорами безопасности», и предупредила пользователей либо удалить его, либо обновиться до последней версии. По данным The Wall Street Journal, версии этого инструмента, выпущенные в период с апреля по июнь 2026 года, «могут отправлять конфиденциальную информацию, такую как местоположение и идентификационные данные пользователя, на удаленные серверы без согласия пользователя из-за встроенного механизма мониторинга». Следует отметить, однако, что китайское правительство выпустило это руководство, несмотря на то, что данный AI-инструмент не одобрен для публичного использования в Китае. Anthropic также ограничила использование своих AI-инструментов в этом регионе из-за рисков национальной безопасности. Похоже, что эта директива вытекает из разоблачения разработчика Тройе Сивана о том, что Claude Code тайно отправляет такую информацию, как часовой пояс и домены, нацеливаясь на китайских пользователей. Инженер Anthropic Тарик Шихипар подтвердил в X, что это был эксперимент, запущенный компанией в июне «для предотвращения злоупотребления учетными записями со стороны неавторизованных реселлеров и защиты от дистилляции». Он также добавил, что «это должно быть полностью отменено в завтрашнем релизе».,Anthropic уже обвиняла китайские AI-лаборатории в дистилляции Claude дважды — ранее в этом году компания заявила, что DeepSeek, наряду с другими китайскими разработчиками, создала 24 000 мошеннических аккаунтов для обучения меньших моделей. В конце июня компания вновь заявила о дистилляции Claude, на этот раз со стороны Alibaba. Также поступали многочисленные сообщения о том, что доступ к API Claude перепродается на сером рынке со скидкой 90% через прокси-сети.,Похоже, эксперимент Anthropic уже завершен, и его функции отслеживания больше не будут скрытыми, а будут встроены непосредственно в Claude Code, судя по заявлению Шихипара. Вероятно, именно поэтому китайское агентство по кибербезопасности рекомендовало пользователям обновить свои приложения Claude Code до последней версии. Однако это все равно любовидное руководство — даже при том, что Claude Code напрямую не запрещен в Китае, правительство все равно требует, чтобы все большие языковые модели (LLM) ИИ проходили проверку, которую модели Anthropic не прошли.,Тем не менее, несмотря на двойные запреты, китайские разработчики находят способы получить доступ к Claude Code. Более того, Пекин, по-видимому, признает этот факт своей директивой, предписывая пользователям AI-инструмента обновлять свои приложения.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: