Nowości

Chiński regulator oficjalnie ostrzega przed Claude Code Anthropic

PrawoPatryk Raba

Posłuchaj tego artykułu

Krajowa Baza Podatności działająca przy chińskim ministerstwie przemysłu wydała formalne ostrzeżenie przed tylnymi drzwiami w Claude Code, obejmujące wersje od 2.1.91 do 2.1.196. To eskalacja sporu, który tydzień wcześniej doprowadził Alibabę do zakazania narzędzia własnym pracownikom.

Spis treści
  1. Co ustalili śledczy
  2. Eskalacja z Pekinem
  3. Reakcja Anthropic i co dalej

Spór wokół Claude Code przeniósł się na poziom państwowy. Krajowa Baza Podatności (NVDB), platforma cyberbezpieczeństwa prowadzona przez chińskie ministerstwo przemysłu i technologii informacyjnych, wydała 8 lipca formalne ostrzeżenie przed poważnym ryzykiem tylnych drzwi w narzędziu programistycznym Anthropic. To pierwsza oficjalna, rządowa reakcja na aferę, która tydzień wcześniej skłoniła Alibabę do zakazania Claude Code własnym pracownikom.

Sprawa zaczęła się pod koniec czerwca, gdy użytkownik Reddita zdekompilował Claude Code i znalazł w nim zaciemniony fragment kodu obecny od wersji 2.1.91 wydanej 2 kwietnia, nigdzie nie wspomniany w notatkach do wydania. Kod sprawdzał, czy strefa czasowa systemu odpowiada Szanghajowi lub Urumczi, a następnie porównywał adres serwera proxy z zaszytą na sztywno listą chińskich domen i nazw laboratoriów AI, w tym Alibaby, Baidu, Ant Group i ByteDance.

Co ustalili śledczy

Odkrycie natychmiast wywołało falę krytyki w chińskim środowisku technologicznym, ponieważ Claude Code jest szeroko używany przez zespoły programistyczne w regionie mimo formalnych ograniczeń dostępu do usług Anthropic w Chinach. Firma tłumaczyła się, że mechanizm nie był próbą inwigilacji, lecz elementem wewnętrznego eksperymentu chroniącego przed nadużyciami.

To był eksperyment uruchomiony w marcu, który miał zapobiegać nadużyciom kont przez nieautoryzowanych resellerów i chronić przed destylacją modelu - Thariq Shihipar, inżynier zespołu Claude Code w Anthropic

Shihipar dodał na X, że zespół od dawna planował usunięcie tego fragmentu kodu, a odpowiedni pull request scalono 1 lipca. To tłumaczenie nie uspokoiło jednak chińskich firm ani regulatorów, dla których kluczowy pozostaje fakt, że mechanizm działał przez trzy miesiące bez ujawnienia go w dokumentacji.

Eskalacja z Pekinem

Alibaba jako pierwsza wyciągnęła konsekwencje, wpisując Claude Code na wewnętrzną listę oprogramowania wysokiego ryzyka i nakazując pracownikom przejście na chińskie narzędzie Qoder od 10 lipca. W wewnętrznym komunikacie firma napisała wprost, że narzędzie ostatnio ujawniło ryzyko tylnych drzwi. Spięcie między Alibabą a Anthropic narastało już wcześniej, odkąd Anthropic oskarżył chińską firmę o destylację możliwości swoich modeli na skalę przemysłową.

Ostrzeżenie NVDB ma inny ciężar gatunkowy niż decyzja pojedynczej firmy. To oficjalny komunikat regulacyjny państwowej platformy podlegającej ministerstwu przemysłu, skierowany do wszystkich organizacji i użytkowników indywidualnych w Chinach korzystających z zagranicznych narzędzi programistycznych. Platforma poprosiła firmy o natychmiastowy przegląd swoich systemów oraz usunięcie lub aktualizację wersji objętych ostrzeżeniem.

Reakcja Anthropic i co dalej

Anthropic nie odpowiedziało na prośbę Reutera o komentarz do ostrzeżenia NVDB. Firma i tak ma ograniczoną obecność w Chinach, gdzie jej usługi są formalnie niedostępne, jednak Claude Code trafiał do chińskich programistów przez firmy trzecie i serwery proxy, co czyniło go jednym z popularniejszych zagranicznych narzędzi kodujących w kraju mimo blokad.

Sprawa przypomina, jak łatwo pojedynczy fragment kodu bez wyjaśnienia w dokumentacji może przerodzić się w spór dyplomatyczno-regulacyjny między dwiema największymi potęgami AI. Dla firm korzystających z Claude Code poza Chinami praktyczne ryzyko jest ograniczone, bo Anthropic usunęło mechanizm tydzień przed ostrzeżeniem, ale sprawa podważa zaufanie do transparentności dostawców narzędzi agentowych w ogóle.

Dla polskich firm i zespołów programistycznych korzystających z Claude Code epizod jest przede wszystkim lekcją o znaczeniu przeglądu zmian w narzędziach agentowych, które mają szeroki dostęp do kodu, repozytoriów i danych firmowych. Coraz więcej organizacji wprowadza wewnętrzne procedury audytu takich narzędzi, zanim trafią one do środowisk produkcyjnych, a sprawa Claude Code może przyspieszyć podobne praktyki także poza Chinami.

Źródła: China issues backdoor security alert over Anthropic's Claude Code (wtvbam.com), Alibaba bans staff from using Claude Code over Anthropic spyware concerns (scmp.com), China warns about AI risks with Anthropic's Claude Code (cnbc.com)

Udostępnij: