IT-технологииИскусственный интеллект (ИИ)Новости Китая

Claude Code уязвимость: Китай обнаружил «бэкдор» в инструменте Anthropic

MIIT предупреждает о серьезной угрозе: Claude Code передавал данные пользователей

Промышленный регулятор Китая обнаружил риски безопасности в Claude Code – инструменте программирования на базе искусственного интеллекта, разработанном американским стартапом Anthropic, предупредив, что определенные версии могут раскрывать конфиденциальную информацию пользователей через несанкционированную передачу данных.

Платформа обмена информацией об угрозах и уязвимостях кибербезопасности Ministry of Industry and Information Technology (MIIT) заявила в среду, что она обнаружила потенциальный риск «бэкдора» в Claude Code, описав угрозу как серьезную.

Claude Code: суть уязвимости

Claude Code – это помощник по написанию кода на базе ИИ, который может самостоятельно генерировать, отлаживать и модифицировать программное обеспечение на основе инструкций на естественном языке, став частью новой волны ИИ-инструментов, трансформирующих разработку программного обеспечения.

NVDB сообщила, что затронутые версии варьируются от 2.1.91 до 2.1.196. Было заявлено, что встроенные механизмы мониторинга инструмента могут передавать конфиденциальную информацию – включая данные о местоположении пользователей и идентификаторы, связанные с личностью – на удаленные серверы без авторизации пользователя.

Рекомендации регулятора

Платформа призвала компании и разработчиков, использующих затронутые версии, немедленно провести проверки безопасности и удалить уязвимые версии или обновиться до последних релизов, в которых соответствующий код был устранен.

Также рекомендовано организациям ужесточить контроль над внешними подключениями от инструментов разработки в критических бизнес-сетях и усилить мониторинг трафика для предотвращения несанкционированной утечки конфиденциальных данных.


Мнение редактора PRC.today:

Обнаружение «бэкдора» в Claude Code китайским регулятором подчеркивает растущие опасения по поводу безопасности ИИ-инструментов разработки в глобальном масштабе. Передача данных о местоположении и идентификаторах пользователей без авторизации создает серьезные риски для корпоративной безопасности, особенно в контексте использования таких инструментов в критической инфраструктуре. Требования MIIT по срочному обновлению и ужесточению контроля внешних подключений отражают проактивный подход Китая к кибербезопасности. Для разработчиков это сигнал о необходимости тщательной проверки всех ИИ-инструментов перед внедрением в производственные среды. Делитесь мнением в комментариях!

Читайте и другие НОВОСТИ КИТАЯ  Селекционная отрасль Китая процветает, поскольку страна стремится укрепить продовольственную безопасность

Новость Китая “Claude Code уязвимость: Китай обнаружил «бэкдор» в инструменте Anthropic” подготовлена Порталом PRC.TODAY.

Если вам понравилась новость или появились вопросы, оставьте ваш комментарий или обсудите эту новость в нашем Telegram-канале 

https://t.me/PRC_TODAY
Мы в Telegram
PRC today

Китайская ИИ-компания Baichuan утверждает, что опередила Anthropic и OpenAI

 

Поделиться:

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button