La Base de Datos Nacional de Vulnerabilidades de China (NVDB, por sus siglas en inglés) ha instruido a los desarrolladores para que desinstalen o actualicen versiones específicas del asistente de codificación de Anthropic, Claude Code.
Claude Code fue señalado como un riesgo para la seguridad tras las acusaciones de que la herramienta envía datos de los usuarios a servidores remotos sin su consentimiento.
El asistente de programación de Anthropic, Claude Code, ha sido señalado en sus versiones 2.1.91 a 2.1.196 como un riesgo de seguridad por la Base de Datos Nacional de Vulnerabilidades de China (NVDB), días después de que, según se informa, Alibaba prohibiera a sus empleados usar el mismo software.
Supuestamente, Claude Code contiene un mecanismo de monitoreo integrado en su sistema. Este mecanismo puede transmitirmaticdatos confidenciales, incluyendo la región del usuario y los identificadoresdentdenta servidores remotos.
La NVDB, dependiente del Ministerio de Industria y Tecnología de la Información de China (MIIT), no ha revelado detalles sobre cómo identificódentsupuesta puerta trasera. Anthropic aún no ha respondido públicamente a la acusación específica.
Se ha recomendado a las organizaciones chinas que desconecten las versiones afectadas de las máquinas de desarrollo, que utilicen versiones corregidas del asistente de codificación y que supervisen de cerca cualquier herramienta de codificación que esté conectada fuera de la red principal de la empresa.
La advertencia de la NVDB se produce tras un período de creciente tensión entre Anthropic y los desarrolladores chinos de IA.
En febrero, Anthropic declaró que no vende acceso comercial a Claude en China por razones de seguridad nacional, y que laboratorios chinos, incluidos DeepSeek, Moonshot y MiniMax, habían utilizado cuentas fraudulentas y servicios proxy para acceder a sus modelos de todos modos.
Los chips estadounidenses y el software de Apple también han sido acusados de tener "puertas traseras" incorporadas, mientras que Anthropic ha argumentado que a los modelos copiados de sistemas estadounidenses se les podrían eliminar sus funciones de seguridad y luego usarse para la vigilancia.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.