Kinas nationella sårbarhetsdatabas (NVDB) har utfärdat en säkerhetsvarning om Claude Code. Myndigheten hävdar att AI-kodningsassistenten innehåller en påstådd bakdörr som kan överföra användarinformation utan samtycke.

Varningen omfattar flera versioner av Anthropics verktyg. Kinesiska myndigheter uppmanar organisationer att ta bort den berörda programvaran eller installera den senaste versionen. Anthropic har ännu inte kommenterat anklagelserna offentligt.

Kina varnar för datainsamling

Enligt NVDB kan den påstådda bakdörren skicka användarnas geografiska plats och identitetsrelaterad information till externa servrar.

Myndigheten hävdar att övervakningsmekanismen fungerar utan användarens godkännande. Om uppgifterna stämmer kan det innebära integritets- och säkerhetsrisker för organisationer som använder AI-kodningsassistenten.

NVDB lyder under Kinas ministerium för industri och informationsteknik och fungerar som landets nationella databas för säkerhetssårbarheter.

Flera versioner av Claude Code påverkas

Varningen gäller Claude Code version 2.1.91 till 2.1.196.

Kinesiska myndigheter rekommenderar att organisationer omedelbart granskar berörda system. De uppmanar också användare att avinstallera de aktuella versionerna eller uppdatera till den senaste utgåvan. Enligt varningen har den nya versionen tagit bort den påstådda bakdörren.

Myndigheten rekommenderar dessutom skärpt nätverksövervakning. Organisationer bör också stärka kontrollen över utvecklingsverktyg som kommunicerar med externa tjänster.

Alibaba har redan begränsat Claude Code

Varningen kommer kort efter att Alibaba förbjöd sina anställda att använda Claude Code i arbetet.

Företaget uppmanade i stället personalen att använda den egna AI-plattformen för kodning, Qoder.

Enligt tidigare rapporter oroade sig Alibaba för funktioner som skulle kunna identifiera användare i Kina. De farhågorna fick företaget att begränsa användningen redan innan myndigheterna publicerade den senaste varningen.

Anthropic har ännu inte kommenterat

Anthropic har ännu inte kommenterat anklagelserna offentligt.

Därför har ingen oberoende part verifierat påståendena. Det är också oklart om några fristående säkerhetsforskare har bekräftat den påstådda övervakningsmekanismen.

AI-verktyg för kodning granskas allt mer

Varningen om Claude Code speglar den växande granskningen av AI-baserade utvecklingsverktyg.

Myndigheter och företag fortsätter att undersöka hur dessa plattformar samlar in, behandlar och överför användardata. Den senaste varningen visar också hur geopolitiska spänningar i allt högre grad påverkar diskussionen om AI-säkerhet och säkerheten i mjukvaruleveranskedjor.


0 svar till ”Kina varnar för påstådd bakdörr i Anthropics Claude Code”