Nowości
Chiny ostrzegają przed backdoorem w Claude Code, Anthropic przyznaje się do ukrytego kodu
Spis treści
Chińskie Ministerstwo Przemysłu i Technologii Informacyjnych ogłosiło w środę, że popularne wśród programistów narzędzie Claude Code od Anthropic zawiera luk w zabezpieczeniach, którą określiło jako poważne zagrożenie. Według chińskiej platformy do spraw cyberbezpieczeństwa aplikacja miała wysyłać dane lokalizacyjne i tożsamościowe użytkowników na zdalne serwery bez ich wiedzy i zgody.
Co zarzuca Pekin
W komunikacie opublikowanym za pośrednictwem krajowej bazy podatności MIIT napisało, że Claude Code zawiera wbudowany mechanizm monitorowania, który może przesyłać wrażliwe informacje na zewnętrzne serwery bez zgody użytkownika, w tym dane o lokalizacji i tożsamości. Resort zarekomendował natychmiastowe odinstalowanie aplikacji albo aktualizację do najnowszej, bezpiecznej wersji oraz wzmocnienie kontroli nad uprawnieniami dostępu zewnętrznego, by zapobiec nieautoryzowanemu przesyłaniu danych.
To pierwszy tak ostry, oficjalny komunikat chińskiego rządu wymierzony bezpośrednio w konkretne narzędzie amerykańskiej firmy AI od czasu eskalacji napięć technologicznych między Waszyngtonem a Pekinem. Claude Code, mimo że oficjalnie niedostępny w Chinach, cieszy się tam dużą popularnością wśród programistów korzystających z niego poprzez zagraniczne konta i serwery VPN.
Odpowiedź Anthropic
Anthropic nie zaprzeczył istnieniu mechanizmu, ale przedstawił zupełnie inną interpretację jego celu. Firma przyznała, że wcześniej w tym roku wprowadziła eksperymentalny kod służący do śledzenia lokalizacji, którego zadaniem miało być powstrzymanie procederu nielegalnej dystylacji modelu, czyli wykorzystywania odpowiedzi Claude do trenowania konkurencyjnych systemów AI bez licencji.
Anthropic podkreślił równocześnie, że zgodnie z jego własną polityką korzystanie z Claude nigdy nie było dozwolone przez podmioty kontrolowane większościowo przez firmy z siedzibą w Chinach. Innymi słowy, firma sugeruje, że sam fakt masowego używania narzędzia przez chińskich deweloperów odbywał się już z naruszeniem zasad usługi, niezależnie od spornego mechanizmu.
Claude Code zawiera lukę w zabezpieczeniach typu backdoor, która stanowi poważne zagrożenie - komunikat Ministerstwa Przemysłu i Technologii Informacyjnych Chin
Reakcja rynku i Alibaby
Spór natychmiast przełożył się na decyzje biznesowe. Alibaba, jeden z największych chińskich koncernów technologicznych, nakazała swoim pracownikom zaprzestanie korzystania z narzędzi Anthropic w pracy począwszy od 10 lipca 2026 roku. To sygnał, że chińskie firmy technologiczne traktują ostrzeżenie resortu jako wiążącą wytyczną, a nie tylko medialny incydent.
Sprawa uwypukla szerszy problem, z jakim mierzą się zachodnie firmy AI: modele i narzędzia takie jak Claude Code są używane globalnie, także w krajach, gdzie formalnie nie mają licencji na działanie, a próby zabezpieczenia własnej własności intelektualnej, jak ochrona przed dystylacją, mogą być odczytane jako naruszenie prywatności lub wręcz szpiegostwo przemysłowe.
Co to znaczy dla firm korzystających z Claude
Dla firm i programistów poza Chinami praktyczne ryzyko jest ograniczone, ponieważ mechanizm dotyczył konkretnych wersji wydanych między kwietniem a czerwcem 2026 roku i został opisany przez samego Anthropic jako środek antydystylacyjny, a nie ogólne narzędzie inwigilacji użytkowników. Niemniej sprawa pokazuje, że dostawcy modeli AI mogą wbudowywać w swoje narzędzia mechanizmy telemetryczne bez wyraźnego poinformowania użytkowników, co powinno skłonić działy bezpieczeństwa firm do przeglądu polityk dotyczących narzędzi AI wykorzystywanych przez zespoły programistyczne.
Incydent trafia też na podatny geopolitycznie grunt, w którym zarówno USA, jak i Chiny coraz częściej traktują narzędzia AI jako element rywalizacji technologicznej, a nie wyłącznie produkty komercyjne. Można się spodziewać, że kolejne chińskie audyty obejmą też inne popularne wśród lokalnych programistów zachodnie narzędzia kodujące oparte na AI.
Źródła: China warns about AI risks with Anthropic's Claude Code (cnbc.com), China warns of 'backdoor' security risk in Anthropic's Claude Code (cybernews.com), Anthropic hits back after China warns of Claude Code 'backdoor' risks (scmp.com)


