O Banco de Dados Nacional de Vulnerabilidades da China (NVDB) instruiu os desenvolvedores a desinstalarem ou atualizarem versões específicas do assistente de codificação da Anthropic, o Claude Code.
O Claude Code foi sinalizado como um risco de segurança após alegações de que a ferramenta envia dados do usuário para servidores remotos sem consentimento.
O assistente de programação Claude Code, da Anthropic, teve suas versões 2.1.91 a 2.1.196 sinalizadas como risco de segurança pelo Banco de Dados Nacional de Vulnerabilidades da China (NVDB), dias depois de a Alibaba supostamente ter proibido seus funcionários de usar o mesmo software.
O Claude Code supostamente contém um mecanismo de monitoramento integrado ao seu sistema. Esse mecanismo pode transmitirmaticdados sensíveis, incluindo a região e osdentdentusuário, para servidores remotos.
O NVDB, órgão subordinado ao Ministério da Indústria e Tecnologia da Informação da China (MIIT), não divulgou detalhes sobre como identificoudentsuposta porta dos fundos. A Anthropic ainda não se manifestou publicamente sobre a alegação específica.
As organizações chinesas foram aconselhadas a desconectar as versões afetadas das máquinas de desenvolvimento, migrar para versões corrigidas do assistente de codificação e monitorar atentamente quaisquer ferramentas de codificação conectadas fora da rede principal da empresa.
O alerta do NVDB surge após um período de crescente tensão entre desenvolvedores de IA da Anthropologie e da China.
Em fevereiro, a Anthropic declarou que não vende acesso comercial ao Claude na China por motivos de segurança nacional e que laboratórios chineses, incluindo DeepSeek, Moonshot e MiniMax, usaram contas fraudulentas e serviços de proxy para acessar seus modelos de qualquer maneira.
Chips americanos e softwares da Apple também foram acusados de terem "portas dos fundos" embutidas, enquanto a Anthropic argumentou que modelos copiados de sistemas americanos poderiam ter seus recursos de segurança removidos e, em seguida, serem usados para vigilância.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.