China waarschuwt voor 'achterdeur' in Anthropic's Claude Code
Een cybersecurity-platform onder toezicht van Chinees industrieministerie heeft een ernstig veiligheidsrisico geïdentificeerd in Anthropic's AI-coderingstool Claude Code. Het systeem zou gevoelige gebruikersgegevens naar externe servers kunnen verzenden zonder toestemming.
De waarschuwing geldt voor Claude Code-versies 2.1.91 tot en met 2.1.196.
In een verklaring op WeChat zei de National Vulnerability Database dat Claude Code een ingebouwd controlemechanisme bevat dat gevoelige informatie, waaronder geografische locatie en identiteitsgegevens van gebruikers, naar externe servers kan verzenden zonder toestemming van gebruikers.
De database adviseerde organisaties en gebruikers om getroffen systemen onmiddellijk te controleren en de desbetreffende versies te verwijderen of bij te werken naar de nieuwste beveiligde release, waarin de vermeende backdoor-code is verwijderd.
Ook riep de database organisaties op de controle op externe netwerktoegang voor ontwikkelingshulpmiddelen aan te scherpen en het verkeer op kernzakelijke netwerken beter in de gaten te houden om ongeautoriseerde overdracht van gevoelige gegevens te voorkomen.
Alibaba, het Chinese technologiebedrijf, verbood medewerkers al het gebruik van Claude Code op het werk nadat het hulpmiddel onder vuur kwam te liggen vanwege functies die China-gekoppelde gebruikers kunnen identificeren, meldde Reuters vorige week.
Anthropic stelde dat wat als een 'backdoor' wordt beschreven eigenlijk een experimenteel mechanisme tegen misbruik is, en benadrukte dat toegang tot Claude niet is toegestaan in China.