Nowości

Chiny alarmują o backdoorze w Claude Code, Anthropic przyznaje się do śledzenia lokalizacji

PrawoPatryk Raba

Posłuchaj tego artykułu

Chińskie ministerstwo przemysłu ostrzegło przed luką bezpieczeństwa w Claude Code, a Anthropic potwierdził, że ukryty kod śledził lokalizację użytkowników - firma tłumaczy to eksperymentem przeciw nielegalnej dystylacji modeli.

Spis treści
  1. Co przyznał Anthropic
  2. Reakcja Alibaba i eskalacja
  3. Dlaczego to ważne dla firm korzystających z AI

Chińskie Ministerstwo Przemysłu i Technologii Informacyjnych ogłosiło, że jego platforma do wykrywania zagrożeń cybernetycznych znalazła w narzędziu programistycznym Claude Code od Anthropic poważną lukę bezpieczeństwa opisywaną jako backdoor. Według resortu narzędzie mogło wysyłać na zdalny serwer wrażliwe dane, w tym lokalizację i tożsamość użytkownika, bez jego zgody.

Sprawa ma dłuższą historię. W czerwcu Anthropic wysłał do senackiej komisji bankowości Stanów Zjednoczonych list oskarżający Alibaba o nielegalne, jak to określono, wyciąganie zdolności jego modeli w ramach największego znanego ataku dystylacyjnego na firmę. Kilka dni później badacze bezpieczeństwa opublikowali na Reddicie i GitHubie dowody na to, że Claude Code zawiera ukryty mechanizm sprawdzający, czy użytkownik znajduje się w Chinach lub jest powiązany z chińskim laboratorium AI.

Co przyznał Anthropic

Rzecznik Anthropic Thariq Shihipar opisał ukryty kod jako eksperyment uruchomiony w marcu 2026 roku, którego celem miało być zapobieganie nadużyciom kont przez nieautoryzowanych resellerów oraz ochrona przed dystylacją modeli. Przyznał też, że zespół od jakiegoś czasu planował wycofać ten mechanizm i wzmocnił od tego czasu inne zabezpieczenia.

To był eksperyment, który uruchomiliśmy w marcu, mający zapobiegać nadużyciom kont przez nieautoryzowanych resellerów i chronić przed dystylacją. Zespół wdrożył od tego czasu mocniejsze zabezpieczenia i od dłuższego czasu planowaliśmy wycofać ten mechanizm - Thariq Shihipar, Anthropic

Reakcja Alibaba i eskalacja

Alibaba, sklasyfikowawszy Claude Code jako oprogramowanie wysokiego ryzyka, poleciła pracownikom przejście na własne narzędzie Qoder od 10 lipca 2026 roku. To bezpośrednia odpowiedź na oskarżenia Anthropic o rzekomą dystylację, ale też sygnał, że chińskie firmy technologiczne coraz częściej traktują amerykańskie narzędzia AI jako zagrożenie dla bezpieczeństwa danych korporacyjnych, nie tylko jako ryzyko biznesowe.

Oficjalne ostrzeżenie MIIT z 8 lipca podnosi spór na poziom państwowy. Wcześniej był to konflikt między dwiema firmami technologicznymi, teraz chiński rząd formalnie potwierdza istnienie luki i rekomenduje użytkownikom odinstalowanie lub aktualizację narzędzia. To jeden z pierwszych przypadków, gdy organ regulacyjny dużego kraju wydaje oficjalne ostrzeżenie bezpieczeństwa wymierzone w konkretne narzędzie amerykańskiego laboratorium AI.

Dlaczego to ważne dla firm korzystających z AI

Sprawa pokazuje, jak cienka jest granica między ochroną własności intelektualnej modeli a inwigilacją użytkowników. Anthropic broni się argumentem, że mechanizm miał chronić firmę przed nieuprawnionym kopiowaniem zdolności jej modeli, ale fakt, że kod śledził lokalizację i tożsamość bez wiedzy użytkowników, budzi pytania o standardy przejrzystości w narzędziach programistycznych opartych na AI, także poza Chinami.

Dla firm korzystających z Claude Code, również w Polsce i Europie, sprawa jest sygnałem ostrzegawczym. Warto sprawdzić, czy używana wersja narzędzia mieści się w przedziale 2.1.91-2.1.196 wskazanym przez chińskie władze, i śledzić dalsze komunikaty Anthropic w sprawie usunięcia spornego mechanizmu z kodu.

Konflikt wpisuje się w szerszy kontekst rywalizacji technologicznej między USA a Chinami w dziedzinie AI, gdzie oskarżenia o dystylację modeli, ograniczenia eksportowe i kontrole bezpieczeństwa narzędzi programistycznych stają się elementem codziennej gry geopolitycznej, a nie tylko sporów sądowych między firmami.

Źródła: CNBC (cnbc.com), CBS News (cbsnews.com), South China Morning Post (scmp.com), Cybernews (cybernews.com)

Udostępnij: