Китай обнаружил механизм секретной отправки данных в инструменте Anthropic

Китай обнаружил механизм секретной отправки данных в инструменте Anthropic
Фото: Jakub Porzycki/NurPhoto via Getty Images

Москва. 8 июля. INTERFAX.RU - Китайские специалисты обнаружили "бэкдор-уязвимости" в популярной кодинговой ИИ-платформе Claude Code американской Anthropic, пишет The Wall Street Journal со ссылкой на Китайскую национальную базу данных уязвимостей (China National Vulnerability Database, CNNVD).

Бэкдор - намеренно оставленная разработчиком лазейка, позволяющая получить доступ к устройству или данным.

Несколько выпущенных с апреля по июнь версий Claude Code "за счет встроенного механизма мониторинга могут без согласия пользователя отправлять на удаленные серверы чувствительную информацию, такую как местонахождение и личность пользователя", говорится в заявлении CNNVD.

Государственное ведомство предупреждает, что такой механизм может представлять "серьезную угрозу" и рекомендует пользователям удалить ПО или обновить его до последней версии.

Китайский интернет-гигант Alibaba на прошлой неделе сообщил сотрудникам, что с 10 июля запретит им пользоваться Claude Code.

Пекин не одобрял сервисы Anthropic для широкого использования, а Anthropic ограничила доступ к Claude в Китае из соображений национальной безопасности.

На прошлой неделе на интернет-форуме Reddit появилось сообщение о том, что Anthropic тайно встроила в Claude код для идентификации пользователей из Китая. Один из сотрудников Anthropic в ответ на это написал в соцсети X, что этот код был частью начатого компанией в марте эксперимента, направленного на "предотвращение злоупотребления аккаунтами со стороны неуполномоченных реселлеров и защиту от дистилляции" - использования выдачи одной ИИ-модели для обучения другой.

Anthropic с февраля обвиняла Alibaba и ряд других китайских ИИ-лабораторий в незаконной дистилляции ее моделей.

В апреле стартап также сообщал, что его ИИ-модель Claude Mythos выявила тысячи серьезных уязвимостей, в том числе "в каждой крупной операционной системе и веб-браузере", причем некоторые из них оставались незамеченными годами. Китайская 360 Security Technology в конце июня представила собственный аналог Mythos под названием Tulongfeng.

Хроники событий