
Китайские специалисты обнаружили «бэкдор-уязвимости» в популярной кодинговой ИИ-платформе Claude Code американской Anthropic, пишет The Wall Street Journal со ссылкой на Китайскую национальную базу данных уязвимостей (China National Vulnerability Database, CNNVD).
Бэкдор — намеренно оставленная разработчиком лазейка, позволяющая получить доступ к устройству или данным.
Несколько выпущенных с апреля по июнь версий Claude Code «за счет встроенного механизма мониторинга могут без согласия пользователя отправлять на удаленные серверы чувствительную информацию, такую как местонахождение и личность пользователя», говорится в заявлении CNNVD.
Государственное ведомство предупреждает, что такой механизм может представлять «серьезную угрозу» и рекомендует пользователям удалить ПО или обновить его до последней версии.
Китайский интернет-гигант Alibaba на прошлой неделе сообщил сотрудникам, что с 10 июля запретит им пользоваться Claude Code.
Пекин не одобрял сервисы Anthropic для широкого использования, а Anthropic ограничила доступ к Claude в Китае из соображений национальной безопасности.
На прошлой неделе на интернет-форуме Reddit появилось сообщение о том, что Anthropic тайно встроила в Claude код для идентификации пользователей из Китая. Один из сотрудников Anthropic в ответ на это написал в соцсети X, что этот код был частью начатого компанией в марте эксперимента, направленного на «предотвращение злоупотребления аккаунтами со стороны неуполномоченных реселлеров и защиту от дистилляции» — использования выдачи одной ИИ-модели для обучения другой.
Anthropic с февраля обвиняла Alibaba и ряд других китайских ИИ-лабораторий в незаконной дистилляции ее моделей.
В апреле стартап также сообщал, что его ИИ-модель Claude Mythos выявила тысячи серьезных уязвимостей, в том числе «в каждой крупной операционной системе и веб-браузере», причем некоторые из них оставались незамеченными годами. Китайская 360 Security Technology в конце июня представила собственный аналог Mythos под названием Tulongfeng.
Источник: www.interfax.ru
