Nowości

Chiny ostrzegają przed 'tylnymi drzwiami' w Claude Code, Anthropic tłumaczy się z eksperymentu

PrawoPatryk Raba
Spis treści
  1. Co odpowiada Anthropic
  2. Tło rywalizacji z Alibabą
  3. Znaczenie dla programistów i firm

Chińska Narodowa Baza Danych o Podatnościach, prowadzona przy Ministerstwie Przemysłu i Technologii Informacyjnych, ogłosiła 8 lipca, że asystent programistyczny Claude Code zawiera mechanizm pozwalający na wysyłanie danych użytkowników do zdalnych serwerów bez ich zgody. Anthropic potwierdziło, że taki mechanizm rzeczywiście istniał, ale opisało go jako eksperyment mający chronić model przed nieautoryzowanym kopiowaniem, nie jako złośliwe działanie.

Sporny mechanizm, według chińskiego regulatora, zbierał lokalizację i dane identyfikacyjne użytkowników i przesyłał je do serwerów Anthropic bez informowania o tym samych użytkowników. Narodowa Baza Danych o Podatnościach określiła to jako lukę w zabezpieczeniach klasy backdoor, czyli mechanizm dostępu ukryty przed użytkownikiem końcowym. Rekomendacja była jednoznaczna: firmy i instytucje korzystające z zagrożonych wersji powinny je odinstalować albo zaktualizować do najnowszego wydania.

Co odpowiada Anthropic

Anthropic nie zaprzeczyło istnieniu mechanizmu, ale przedstawiło inną interpretację jego celu. Według firmy chodziło o zabezpieczenie przed destylacją, czyli procederem, w którym konkurencyjna firma wykorzystuje odpowiedzi modelu do trenowania własnego, tańszego systemu na podstawie cudzej pracy badawczej. Kontrola lokalizacji i tożsamości użytkownika miała pomóc wyłapywać nieautoryzowanych resellerów, którzy odsprzedawali dostęp do Claude Code z pominięciem ograniczeń licencyjnych i geograficznych.

To był eksperyment uruchomiony w marcu, który miał zapobiegać nadużyciom ze strony nieautoryzowanych resellerów i chronić przed destylacją - Thariq Shihipar, inżynier Anthropic

Shihipar zapewnił, że zespół wdrożył od tego czasu skuteczniejsze zabezpieczenia i planuje całkowite usunięcie spornego mechanizmu w kolejnym wydaniu narzędzia. Anthropic odmówiło jednak oficjalnego komentarza agencji AFP, co pozostawia część pytań bez odpowiedzi, między innymi o to, jak dokładnie dane były wykorzystywane i czy trafiały wyłącznie do systemów wewnętrznych, czy też do zewnętrznych partnerów.

Tło rywalizacji z Alibabą

Sprawa wybuchła na tle narastającego sporu między Anthropic a chińskim Alibaba Group. Miesiąc wcześniej Anthropic oskarżyło Alibabę o próby wydobycia zdolności swojego modelu metodą destylacji, mimo że Claude oficjalnie nie jest dostępny w Chinach. Alibaba odpowiedziała, zakazując swoim pracownikom korzystania z Claude Code od 10 lipca i kierując ich do własnej platformy programistycznej Qoder, rozwijanej wewnętrznie jako chiński odpowiednik amerykańskich narzędzi kodujących.

Zasady użytkowania Anthropic od dawna zabraniają dostępu do Claude podmiotom, w których większościowym udziałowcem jest firma z siedzibą w Chinach. W praktyce jednak dostęp do narzędzia bywa możliwy dzięki VPN-om i serwerom proxy, co komplikuje egzekwowanie tych ograniczeń i tłumaczy, dlaczego Anthropic w ogóle monitorowało lokalizację użytkowników.

Znaczenie dla programistów i firm

Dla użytkowników Claude Code poza Chinami sprawa ma przede wszystkim wymiar wizerunkowy i praktyczny: pokazuje, że narzędzia AI do programowania mogą zawierać mechanizmy telemetryczne działające bez jawnej zgody, nawet jeśli intencją twórcy było zwalczanie nadużyć, a nie inwigilacja. Firmy korzystające z Claude Code w środowiskach z restrykcyjnymi politykami bezpieczeństwa danych powinny sprawdzić, czy używają wersji z przedziału 2.1.91 do 2.1.196, i rozważyć aktualizację do najnowszego wydania, w którym Anthropic zapowiada usunięcie spornego mechanizmu.

Sprawa trafia też w szerszy kontekst rywalizacji technologicznej USA i Chin o dominację w sztucznej inteligencji. Amerykańskie firmy, w tym Anthropic i OpenAI, coraz częściej wprowadzają mechanizmy blokujące dostęp chińskich podmiotów do swoich najnowszych modeli, powołując się na ograniczenia eksportowe i ochronę własności intelektualnej. Pekin z kolei wykorzystuje własne instytucje regulacyjne, by publicznie kwestionować bezpieczeństwo amerykańskich narzędzi, co dodatkowo podsyca napięcia handlowe wokół sztucznej inteligencji.

Dla polskich zespołów programistycznych korzystających z Claude Code epizod jest przypomnieniem, by na bieżąco śledzić changelogi narzędzi AI i traktować je jak każde inne oprogramowanie firm trzecich z dostępem do repozytoriów kodu, czyli z odpowiednią kontrolą uprawnień i monitorowaniem ruchu sieciowego, niezależnie od deklaracji producenta.

Źródła: CBS News (cbsnews.com), Cybernews (cybernews.com), CNBC (cnbc.com), South China Morning Post (scmp.com), TechRepublic (techrepublic.com)

Udostępnij: