Chinas nationale Schwachstellendatenbank (NVDB) hat eine Sicherheitswarnung zu Claude Code veröffentlicht. Die Behörde behauptet, dass der KI-Programmierassistent eine angebliche Hintertür enthält, die Nutzerdaten ohne Zustimmung übertragen kann.

Die Warnung betrifft mehrere Versionen des Tools von Anthropic. Chinesische Behörden fordern Organisationen auf, die betroffene Software zu entfernen oder auf die neueste Version zu aktualisieren. Anthropic hat sich zu den Vorwürfen bislang nicht öffentlich geäußert.

China äußert Bedenken hinsichtlich der Datenerfassung

Nach Angaben der NVDB kann die angebliche Hintertür den geografischen Standort sowie identitätsbezogene Informationen der Nutzer an entfernte Server übermitteln.

Die Behörde behauptet, dass dieser Überwachungsmechanismus ohne Zustimmung der Nutzer arbeitet. Sollten die Angaben zutreffen, könnte dies Datenschutz- und Sicherheitsrisiken für Organisationen schaffen, die den KI-Programmierassistenten einsetzen.

Die NVDB untersteht dem chinesischen Ministerium für Industrie und Informationstechnologie und fungiert als nationale Schwachstellendatenbank des Landes.

Mehrere Versionen von Claude Code sind betroffen

Die Warnung gilt für Claude Code in den Versionen 2.1.91 bis 2.1.196.

Die chinesischen Behörden empfehlen Organisationen, alle betroffenen Systeme umgehend zu überprüfen. Außerdem raten sie dazu, die betroffenen Versionen zu deinstallieren oder auf die neueste Version zu aktualisieren. Laut der Warnung wurde die angebliche Hintertür in der aktuellen Version entfernt.

Die Behörde empfiehlt außerdem eine strengere Netzwerküberwachung. Organisationen sollten zudem die Kontrolle über Entwicklungswerkzeuge verschärfen, die mit externen Diensten kommunizieren.

Alibaba hat Claude Code bereits eingeschränkt

Die Warnung folgt auf Alibabas jüngste Entscheidung, Mitarbeitern die Nutzung von Claude Code für berufliche Zwecke zu untersagen.

Stattdessen wies das Unternehmen seine Mitarbeiter an, die eigene KI-Programmierplattform Qoder zu verwenden.

Berichten zufolge sorgten sich Verantwortliche bei Alibaba um Funktionen, die Nutzer innerhalb Chinas identifizieren könnten. Diese Bedenken führten dazu, dass das Unternehmen die Nutzung bereits einschränkte, bevor die Behörden ihre aktuelle Warnung veröffentlichten.

Anthropic hat sich bislang nicht geäußert

Anthropic hat die Vorwürfe bislang nicht öffentlich kommentiert.

Damit bleiben die Behauptungen unbestätigt. Außerdem ist unklar, ob unabhängige Sicherheitsforscher den angeblichen Überwachungsmechanismus überprüft oder bestätigt haben.

KI-Programmierwerkzeuge geraten zunehmend unter Beobachtung

Die Warnung zu Claude Code zeigt die wachsende Aufmerksamkeit für KI-gestützte Entwicklungswerkzeuge.

Behörden und Unternehmen untersuchen weiterhin, wie diese Plattformen Nutzerdaten erfassen, verarbeiten und übertragen. Die aktuelle Warnung verdeutlicht außerdem, dass geopolitische Spannungen die Diskussion über KI-Sicherheit und die Sicherheit von Software-Lieferketten zunehmend beeinflussen.


0 Kommentare zu „China warnt vor angeblicher Hintertür in Anthropics Claude Code“