Această falie îi poate permite software-ului să "transmită informații sensibile", și anume locul în care se află utilizatorul și identificatori legați de identitatea lor, către servere aparținând Anthropic, fără consimțământul acestora, estimează Baza Națională chineză de Date a Vulnerabilităților (NVDB), o platformă de securitate cibernetică aflată în subordinea ministerului chinez al Industriei și Tehnologiilor Informației.
Claude Code este un agent AI capabil să genereze cod informatic, să depaneze software-uri și să analizeze cod în funcție de instrucțiunile utilizatorului.
Anthropic, un start-up cu sediul la San Francisco, interzice utilizatorii și întreprinderile care se află în China și în alte țări - pe care le consideră ostile -, însă platforma poate să fie folosită cu ajutorul unui VPN sau al unor servicii proxy terțe.
NVDB anunță pe site că, recent, a "detectat că instrumentul de codare cu bază pe AI Claude Code comportă riscuri legate de falii de securitate care constituie o amenințare gravă".
Ea sfătuiește utilizatorii și instituțiile vizate "să procedeze imediat la o verificare aprofundată" și "să dezinstaleze fără întârziere software-ul sau să-l actualizeze la ultima versiune securizată, în care codul ușii ascunse (backdoor) respective a fost șters".
Anthropic, contactat de AFP, nu a răspuns cu privire la acești algoritmi - care au fost dezvăluiți pentru prima oară săptămâna trecută în presa de specialitate.
Gigantul chinez al tehnologiei Alibaba și-a anunțat săptămâna trecută angajații că folosirea Claude Code va fi interzisă începând de la 10 iulie - din motive de securitate -, au dezvăluit surse apropiate dosarului.
Anthropic a acuzat în trecut Alibaba de faptul că îi "imită" modelele AI, cu scopul de a le copia capacitățile, un proces denumit "distilare".
Un inginer de la Claude Code, Thariq Shihipar, a răspuns săptămâna trecută, într-un mesaj pe X, unor dezvăluiri potrivit cărora instrumentul urmărește anumite date ale utilizatorilor chinezi.
"Este vorba despre un experiment pe care l-am lansat în martie, cu scopul de a împiedica abuzuri ale unor conturi de către revânzători neautorizați și de a ne proteja de distilare", a scris Shihipar.
"Echipa a implementat măsuri de protecție mai stricte de atunci și intenționam, într-adevăr, să ștergem această funcționalitate de o vreme (...). Ea urmează să fie ștearsă în întregime în actualizarea de mâine", anunța el.














