Kiinan kyberturvallisuusviranomaiset varoittavat, että useat versiot Anthropicin AI-työkalu Claude Codesta sisältävät mekanismin, joka voi lähettää arkaluonteisia käyttäjätietoja etäpalvelimille ilman suostumusta.
Varoitus on peräisin Kiinan kansallisesta haavoittuvuustietokannasta (NVDB), joka toimii maan teollisuus- ja tietotekniikkaministeriön alaisuudessa.
Claude Code on Anthropicin tekoälyavustaja ohjelmointiin, ja sitä käytetään suoraan kehittäjien terminaaleissa koodin kirjoittamiseen, tarkistamiseen ja virheenkorjaukseen. Koska työkalu voi käsitellä lähdekoodia ja paikallisia tiedostoja, mahdollisella tietovuodolla voi olla suuremmat seuraukset kuin tavallisessa verkkopohjaisessa tekoälychatissa.
Kehottaa käyttäjiä päivittämään
Kiinalaisessa riskivaroituksessa useiden Claude Code -versioiden sanotaan sisältävän ”sisäänrakennetun valvontamekanismin”, joka voi automaattisesti siirtää maantieteellisen sijainnin, tunnistetietoja ja muuta arkaluonteista tietoa ulkoisille palvelimille.
Raportoinnin mukaan NVDB kuvailee toimintoa mahdollisena turvallisuusriskinä yksityisyydelle, liikesalaisuuksille ja immateriaalioikeuksille. Käyttäjiä kehotetaan tarkistamaan kyseiset järjestelmät, poistamaan haavoittuvat versiot tai päivittämään versioon, josta väitetty takaovi on poistettu.
Anthropic ei ole vielä antanut julkista kommenttia Kiinan varoitukseen. Aiemmin esitettyjen ”vakoiluohjelma”-syytösten jälkeen yhtiön työntekijä kirjoitti kuitenkin X-palvelussa, että koodi oli kokeilu, jonka tarkoituksena oli pysäyttää luvattomat jälleenmyyjät ja estää kilpailijoita kouluttamasta mallejaan Anthropicin järjestelmillä. Viestin mukaan mekanismi poistettaisiin uudessa versiossa.
Anthropic on kohdannut kritiikkiä myös kotimaassaan. Vaikka yhtiö korostaa tekoälyn suojatoimiaan, Claude-teknologiaa on tiettävästi integroitu Palantirin analytiikka- ja valvontajärjestelmiin Yhdysvaltain valtion virastoille.





