Claude Code miał ukryty tracker. Chiny oskarżają Anthropic o „backdoor”

Claude Code

Anthropic usunął z Claude Code ukryty mechanizm monitorowania po wykryciu go przez badaczy zajmujących się bezpieczeństwem. Chiński organ ds. cyberbezpieczeństwa uznał funkcję za potencjalny „backdoor” i ostrzegł przed zagrożeniem dla danych użytkowników.


  • Anthropic usunął z Claude Code ukryty mechanizm monitorowania po krytyce ze strony badaczy ds. bezpieczeństwa,
  • Firma twierdzi, że rozwiązanie miało chronić przed nadużyciami i atakami typu „model distillation”,
  • Chiński organ NVDB uznał funkcję za potencjalny „backdoor” i zalecił natychmiastową aktualizację lub usunięcie programu.

Badacze wykryli ukryty mechanizm śledzenia w Claude Code

Kontrowersje wywołało odkrycie badacza ds. bezpieczeństwa działającego pod pseudonimem „Thereallo”, który wykazał, że Claude Code umieszczał w promptach systemowych ukryte znaczniki pozwalające identyfikować m.in. korzystanie z serwerów proxy, niestandardowych adresów API oraz potencjalne powiązania z chińskimi laboratoriami AI.

Według badacza mechanizm pomagał Anthropic wykrywać nieautoryzowanych odsprzedawców i próby przeprowadzania ataków typu „model distillation” (proces trenowania nowego modelu AI na podstawie odpowiedzi generowanych przez inny model). Zastrzeżenia dotyczyły jednak braku ujawnienia tego rozwiązania w dokumentacji.

To nie jest złośliwa funkcja, ale jest to dziwny wybór w przypadku narzędzia dla deweloperów, które oczekuje zaufania.

– napisał Thereallo.

Anthropic: to był eksperyment

Inżynier Anthropic Thariq Shihipar wyjaśnił, że mechanizm został wdrożony w marcu jako eksperyment mający ograniczyć nadużycia i chronić modele przed model distillation.

Dodał, iż firma opracowała już skuteczniejsze zabezpieczenia, dlatego rozwiązanie zostało wycofane.

Sprawa wpisuje się w szerszą strategię Anthropic, które od miesięcy ostrzega przed wykorzystywaniem odpowiedzi Claude do trenowania konkurencyjnych modeli AI.

W lutym firma oskarżyła o takie działania chińskie spółki DeepSeek, Moonshot AI i MiniMax.

Chiny ostrzegają przed „tylną furtką”

Chińska National Vulnerability Database (NVDB) uznała mechanizm za potencjalną „tylną furtkę bezpieczeństwa”, twierdząc, że mógł on przesyłać na serwery Anthropic informacje o lokalizacji i identyfikatorach użytkowników.

Organizacja zaleciła natychmiastową aktualizację lub usunięcie starszych wersji programu oraz zwiększenie monitorowania ruchu sieciowego.

Według doniesień medialnych Alibaba zakazał pracownikom korzystania z Claude Code od 10 lipca z powodu obaw o bezpieczeństwo.


Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->