TLDR Chińska Krajowa Baza Danych Podatności zgłosiła ryzyko backdoora w wersjach Claude Code od 2.1.91 do 2.1.196. Rzekomy backdoor mógł przesyłać lokalizację użytkowników.TLDR Chińska Krajowa Baza Danych Podatności zgłosiła ryzyko backdoora w wersjach Claude Code od 2.1.91 do 2.1.196. Rzekomy backdoor mógł przesyłać lokalizację użytkowników.

Chiny twierdzą, że narzędzie do kodowania Anthropic potajemnie wysyłało Twoje dane — oto, co wiemy

2026/07/08 20:47
3 min. lektury
W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem [email protected]

W skrócie

  • Narodowa baza danych luk w zabezpieczeniach Chin wskazała ryzyko backdoora w wersjach Claude Code od 2.1.91 do 2.1.196
  • Rzekomy backdoor mógł przesyłać dane o lokalizacji i tożsamości użytkowników na serwery Anthropic bez ich zgody
  • Chińska NVDB wezwała organizacje do natychmiastowego odinstalowania affected wersji lub aktualizacji
  • Alibaba zakazała pracownikom korzystania z Claude Code od 10 lipca z powodu tych samych obaw dotyczących bezpieczeństwa
  • Inżynier Anthropic, Thariq Shihipar, potwierdził, że śledzenie danych było eksperymentem anty-nadużyciowym, dodając, że poprawka jest już wdrażana

Chińska instytucja ds. cyberbezpieczeństwa wspierana przez rząd wskazała „tylne drzwi bezpieczeństwa” w narzędziu do kodowania AI firmy Anthropic – Claude Code, wzywając użytkowników do jego odinstalowania lub aktualizacji do najnowszej wersji.

Narodowa Baza Danych Luk w Zabezpieczeniach (NVDB), powiązana z chińskim Ministerstwem Przemysłu i Technologii Informacyjnych, opublikowała ostrzeżenie 8 lipca za pośrednictwem swojego konta na WeChat.

Chiny twierdzą, że narzędzie kodujące Anthropic potajemnie wysyłało Twoje dane – oto, co wiemy

NVDB poinformowała, że dotyczy to wersji Claude Code od 2.1.91 do 2.1.196. Stwierdzono, że wersje te mogły zbierać dane geograficzne i informacje związane z tożsamością użytkowników, a następnie przesyłać je na zdalne serwery bez zgody użytkownika.

Agencja określiła ten problem jako „poważne zagrożenie” i nakazała organizacjom natychmiastowe przeprowadzenie pełnego przeglądu systemu.

Alibaba zakazuje pracownikom korzystania z Claude Code

Zanim NVDB upubliczniła informację, chiński gigant technologiczny Alibaba już podjął kroki w celu ograniczenia używania tego narzędzia wewnętrznie. Firma poinformowała pracowników w ubiegłym tygodniu, że korzystanie z Claude Code w pracy zostanie zakazane od 10 lipca, kierując personel do korzystania zamiast tego z własnego, wewnętrznego asystenta kodującego, Qoder.

Alibaba powołała się na te same obawy dotyczące bezpieczeństwa backdoorów, które wskazała NVDB.

Dodaje to kolejną warstwę napięcia do już nadwerężonych relacji między Alibaba a Anthropic. Anthropic wcześniej oskarżyło Alibaba i inne chińskie firmy o stosowanie techniki zwanej „destylacją” – trenowanie mniejszych modeli AI na podstawie wyników bardziej zaawansowanych modeli – w celu kopiowania możliwości ich modeli.

Odpowiedź inżyniera Anthropic

Anthropic nie wydało oficjalnej publicznej odpowiedzi na ostrzeżenie Chin.

Jednak inżynier Claude Code, Thariq Shihipar, odniósł się do tej kwestii na platformie X w ubiegłym tygodniu, po tym jak doniesienia pojawiły się najpierw w specjalistycznych mediach technologicznych.

Shihipar powiedział, że śledzenie danych było częścią eksperymentu uruchomionego w marcu. Celem było zapobieganie nadużyciom kont przez nieautoryzowanych resellerów oraz ochrona przed destylacją modeli.

Anthropic blokuje dostęp do swoich produktów użytkownikom i firmom w Chinach oraz innych krajach, które uważa za wrogie. Mimo to wielu chińskich deweloperów nadal korzysta z Claude Code poprzez usługi VPN i zagraniczne serwery proxy.

NVDB zaleciła również organizacjom zaostrzenie kontroli dostępu do sieci zewnętrznych i zwiększenie monitoringu ruchu, aby zapobiec nieautoryzowanemu przesyłaniu danych.

Na moment publikacji raportu Anthropic nie odpowiedziało na prośby mediów o komentarz w sprawie konkretnych zarzutów NVDB.

Artykuł „Chiny twierdzą, że narzędzie kodujące Anthropic potajemnie wysyłało Twoje dane – oto, co wiemy” pojawił się po raz pierwszy na CoinCentral.

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z [email protected] w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs