Nowości
Chiny oskarżają Claude Code o ukryty backdoor, Alibaba zakazuje narzędzia pracownikom
Posłuchaj tego artykułu
Spis treści
Chińskie Ministerstwo Przemysłu i Technologii Informacyjnych ogłosiło 8 lipca, że jego platforma do wykrywania zagrożeń cybernetycznych znalazła w Claude Code, narzędziu kodującym Anthropic, lukę bezpieczeństwa opisaną jako backdoor. Według ministerstwa narzędzie potrafi wysyłać dane lokalizacji i tożsamości użytkownika na zdalny serwer bez jego zgody.
Zarzut chińskiego ministerstwa pojawił się kilka dni po tym, jak Alibaba jako pierwsza zdecydowała się zakazać swoim pracownikom korzystania z Claude Code, powołując się na doniesienia o ukrytym mechanizmie wykrywania lokalizacji w Chinach. Firma poleciła zespołom przejście na Qodera, wewnętrzne narzędzie kodujące rozwijane przez samą Alibabę.
Co znalazły ministerstwo i badacze
Według relacji, na które powołują się media technologiczne, mechanizm w Claude Code miał sprawdzać, czy system działa w strefie czasowej Szanghaju lub Urumczi, a następnie porównywać adres proxy z zaszytą na stałe listą domen powiązanych z chińskimi firmami i laboratoriami AI, w tym Alibabą, Baidu, Ant Group i ByteDance. Zamiast jawnego sygnału, wynik takiej weryfikacji miał być kodowany w sposób niewidoczny dla użytkownika, poprzez subtelne zmiany formatu daty i znaków interpunkcyjnych w komunikacie zwrotnym wysyłanym do serwerów Anthropic.
To rozwiązanie miało umożliwiać Anthropic rozpoznanie, czy z narzędzia korzysta ktoś powiązany z chińskim rynkiem lub konkurencyjnym laboratorium AI, bez ujawniania tego użytkownikowi. Chińskie ministerstwo uznało taki mechanizm za poważne zagrożenie i zaleciło użytkownikom odinstalowanie lub aktualizację dotkniętych wersji narzędzia.
Odpowiedź Anthropic
Anthropic nie zaprzecza istnieniu mechanizmu, ale odrzuca określenie go mianem backdoora. Thariq Shihipar, pracujący nad Claude Code, napisał na platformie X, że kod był częścią eksperymentu mającego zapobiegać nadużyciom ze strony nieautoryzowanych resellerów oraz chronić przed destylacją modelu.
Zespół wdrożył od tego czasu silniejsze zabezpieczenia i faktycznie planowaliśmy to usunąć od jakiegoś czasu - Thariq Shihipar, inżynier Claude Code w Anthropic
Firma podkreśla, że Chiny i inne kraje uznane za wrogie nie mają zgodnie z jej polityką prawa do korzystania z modeli Anthropic, co stawia całą sprawę w innym świetle niż klasyczny wyciek danych użytkowników zachodnich.
Tło sporu z Alibabą
Napięcia między Anthropic a Alibabą narastały od miesięcy. W liście do przywódców senackiej Komisji Bankowości USA z 10 czerwca Anthropic oskarżyło podmioty powiązane z laboratorium Qwen o przemysłowe próby destylacji możliwości Claude w zakresie inżynierii oprogramowania i rozumowania, wykorzystując do tego blisko 25 tysięcy fałszywych kont. Zakaz używania Claude Code przez pracowników Alibaby, wprowadzony od 10 lipca, jest odpowiedzią na te oskarżenia i jednocześnie kontratakiem wykorzystującym doniesienia o rzekomym backdoorze.
Znaczenie dla polskich firm
Dla polskich firm korzystających z Claude Code sprawa ma głównie wymiar reputacyjny i przypomina o ryzyku ukrytych mechanizmów telemetrycznych w narzędziach AI wspomagających programowanie. Mechanizm dotyczył wykrywania konkretnych stref czasowych i domen powiązanych z chińskimi podmiotami, więc bezpośredni wpływ na użytkowników spoza tego kręgu wydaje się ograniczony, ale spór pokazuje, jak geopolityka wpływa na architekturę popularnych narzędzi deweloperskich.
Firmy działające w regulowanych branżach powinny zwrócić uwagę na to, jakie dane telemetryczne wysyłają narzędzia AI używane przez ich zespoły programistyczne, oraz domagać się od dostawców jasnych informacji o mechanizmach antynadużyciowych wbudowanych w produkty.
Cała sprawa toczy się w tle szerszego konfliktu handlowego i technologicznego między USA a Chinami w dziedzinie sztucznej inteligencji, gdzie oskarżenia o kradzież własności intelektualnej i ukryte mechanizmy kontrolne płyną w obie strony.
Źródła: China warns of security backdoor in Anthropic AI coding tool (cbsnews.com), Alibaba bans Anthropic's Claude Code after an alleged hidden China-detection backdoor is uncovered (tomshardware.com), China's Alibaba bans Anthropic AI for employees after distillation attack accusation (cnbc.com)


