niedziela, 12 lipca 2026

Nowości

Chiny nakazują odinstalowanie Claude Code po ostrzeżeniu przed backdoorem

PrawoPatryk Raba
Fot. TechCrunch (Flickr), Wikimedia Commons (CC BY 2.0)
Spis treści
  1. Wyjaśnienia Anthropic
  2. Spór z Alibabą w tle
  3. Znaczenie dla rynku

Chińskie Ministerstwo Przemysłu i Technologii Informacyjnych ogłosiło, że jego platforma cyberbezpieczeństwa wykryła w narzędziu Claude Code od Anthropic lukę typu backdoor, którą określiło jako poważne zagrożenie. Resort nakazał użytkownikom odinstalowanie lub aktualizację zagrożonych wersji programu.

Zdaniem chińskiego resortu autonomiczne narzędzie do kodowania miało w tle przesyłać dane identyfikujące użytkownika bez jego wiedzy i zgody. Ostrzeżenie objęło konkretny zakres wersji produktu wydanych na przestrzeni trzech miesięcy, co sugeruje, że mechanizm był aktywny przez dłuższy czas, zanim trafił pod lupę władz.

Wyjaśnienia Anthropic

Anthropic nie zaprzeczyła istnieniu mechanizmu, ale odrzuciła określenie go mianem backdoora. Firma przyznała, że funkcja była eksperymentem uruchomionym w marcu, którego celem miało być ograniczenie nadużyć kont przez nieautoryzowanych resellerów oraz ochrona przed destylacją, czyli trenowaniem słabszych modeli na wynikach silniejszych systemów konkurencji.

Zespół wdrożył od tego czasu mocniejsze zabezpieczenia i tak czy inaczej planowaliśmy wycofać tę funkcję - Thariq Shihipar, Anthropic

Spór z Alibabą w tle

Ostrzeżenie chińskiego ministerstwa pojawia się w momencie napiętego sporu między Anthropic a Alibabą. W liście do dwóch amerykańskich senatorów z 10 czerwca Anthropic oskarżyła podmioty powiązane z chińskim koncernem o przeprowadzenie największego znanego jej ataku destylacyjnego, wykorzystującego około 25 tysięcy fałszywych kont do przeprowadzenia niemal 28,8 miliona zapytań do modeli Anthropic w ciągu sześciu tygodni.

W odpowiedzi Alibaba sklasyfikowała Claude Code jako oprogramowanie wysokiego ryzyka i od 10 lipca zakazała pracownikom korzystania z niego w pracy, nakazując przejście na własne narzędzie Qoder. Firma powołała się przy tym właśnie na ujawniony mechanizm identyfikacji użytkowników jako dowód zagrożenia bezpieczeństwa.

Znaczenie dla rynku

Spór pokazuje, jak głęboko rywalizacja technologiczna USA i Chin przenika już na poziom pojedynczych narzędzi programistycznych używanych codziennie przez inżynierów. Oficjalne stanowisko chińskiego ministerstwa, z konkretnym zakresem wersji i nakazem odinstalowania, nadaje sprawie rangę znacznie wyższą niż wcześniejsze doniesienia oparte wyłącznie na ustaleniach badaczy bezpieczeństwa publikowanych na Reddicie i GitHubie.

Dla firm korzystających z narzędzi AI do programowania, także w Polsce, sprawa jest przypomnieniem, że agenci kodujący mają dostęp do środowisk lokalnych deweloperów i mogą przy okazji zbierać dane telemetryczne wykraczające poza deklarowany zakres. Warto sprawdzić, jakie wersje narzędzi są używane w zespołach i czy dostawca jasno komunikuje zakres zbieranych danych.

Napięcia między Anthropic a chińskimi firmami mogą się dodatkowo nasilić, biorąc pod uwagę rosnącą konkurencję o dostęp do zaawansowanych modeli AI mimo formalnych ograniczeń eksportowych i polityk firm zabraniających sprzedaży do Chin.

Źródła: Tom's Hardware (tomshardware.com), TechRadar (techradar.com), TechCrunch (techcrunch.com), CNBC (cnbc.com)

Udostępnij: