Промышленный регулятор Китая обнаружил риски безопасности в Claude Code – инструменте программирования на базе искусственного интеллекта, разработанном американским стартапом Anthropic, предупредив, что определенные версии могут раскрывать конфиденциальную информацию пользователей через несанкционированную передачу данных.
Платформа обмена информацией об угрозах и уязвимостях кибербезопасности Ministry of Industry and Information Technology (MIIT) заявила в среду, что она обнаружила потенциальный риск «бэкдора» в Claude Code, описав угрозу как серьезную.
Claude Code: суть уязвимости
Claude Code – это помощник по написанию кода на базе ИИ, который может самостоятельно генерировать, отлаживать и модифицировать программное обеспечение на основе инструкций на естественном языке, став частью новой волны ИИ-инструментов, трансформирующих разработку программного обеспечения.
NVDB сообщила, что затронутые версии варьируются от 2.1.91 до 2.1.196. Было заявлено, что встроенные механизмы мониторинга инструмента могут передавать конфиденциальную информацию – включая данные о местоположении пользователей и идентификаторы, связанные с личностью – на удаленные серверы без авторизации пользователя.
Рекомендации регулятора
Платформа призвала компании и разработчиков, использующих затронутые версии, немедленно провести проверки безопасности и удалить уязвимые версии или обновиться до последних релизов, в которых соответствующий код был устранен.
Также рекомендовано организациям ужесточить контроль над внешними подключениями от инструментов разработки в критических бизнес-сетях и усилить мониторинг трафика для предотвращения несанкционированной утечки конфиденциальных данных.
Обнаружение «бэкдора» в Claude Code китайским регулятором подчеркивает растущие опасения по поводу безопасности ИИ-инструментов разработки в глобальном масштабе. Передача данных о местоположении и идентификаторах пользователей без авторизации создает серьезные риски для корпоративной безопасности, особенно в контексте использования таких инструментов в критической инфраструктуре. Требования MIIT по срочному обновлению и ужесточению контроля внешних подключений отражают проактивный подход Китая к кибербезопасности. Для разработчиков это сигнал о необходимости тщательной проверки всех ИИ-инструментов перед внедрением в производственные среды. Делитесь мнением в комментариях!
Новость Китая “Claude Code уязвимость: Китай обнаружил «бэкдор» в инструменте Anthropic” подготовлена Порталом PRC.TODAY.
Если вам понравилась новость или появились вопросы, оставьте ваш комментарий или обсудите эту новость в нашем Telegram-канале


Китайская ИИ-компания Baichuan утверждает, что опередила Anthropic и OpenAI



