Sigurnosna prijetnja
Kineski regulator: Anthropicov kodni alat ima sigurnosni backdoor
Kineski regulator: Anthropicov kodni alat ima sigurnosni backdoor
Kineski regulator industrije upozorio je korisnike na sigurnosni backdoor u verzijama američkog AI alata za kodiranje kompanije Anthropic, poznatog kao Claude Code.
Navodno, taj backdoor omogućava softveru da šalje osjetljive informacije, uključujući lokaciju i identifikacijske podatke korisnika, na Anthropicove servere bez njihove saglasnosti, tvrdi kineska Nacionalna baza podataka o ranjivostima (NVDB), platforma za sajber sigurnost.
Claude Code je AI agent za kodiranje koji može generirati računarski kod, otklanjati greške u softveru i pregledati kod na osnovu upita korisnika.
Startup iz San Francisca, Anthropic, blokira korisnike i kompanije iz Kine i drugih zemalja koje smatra neprijateljskim od pristupa svojim proizvodima, ali ih je ipak moguće koristiti u toj zemlji putem VPN-a ili proxy servisa trećih strana.
NVDB, koja je pod okriljem kineskog Ministarstva industrije i informacione tehnologije, na svom je sajtu navela da je nedavno otkrila kako AI alat za kodiranje Claude Code sadrži rizike od sigurnosnog backdoora koji predstavlja ozbiljnu prijetnju.
Anthropic još nije odgovorio na zahtjeve AFP-a za komentarom o ovim optužbama, koje su prvi put objavljene u specijalizovanim tehnološkim medijima prošle sedmice.
NVDB je savjetovala relevantnim institucijama i korisnicima da odmah izvrše sveobuhvatnu provjeru te da brzo deinstaliraju ili nadograde na najnoviju sigurnu verziju iz koje je uklonjen relevantni backdoor kod.
Također je pozvala organizacije da ojačaju nadzor mrežnog saobraćaja kako bi spriječile neovlašteno curenje osjetljivih podataka.
Kineski tehnološki gigant Alibaba rekao je prošle sedmice svojim zaposlenicima da će upotreba Claude Codea biti zabranjena od 10. jula zbog sigurnosnih razloga, potvrdili su upućeni izvori.
Anthropic je ranije optužio Alibabu za reverzni inženjering svojih AI modela kako bi oponašali njihove sposobnosti u procesu poznatom kao destilacija.
Inženjer Claude Codea Thariq Shihipar odgovorio je na X-u prošle sedmice na izvještaje koji tvrde da alat prati određene podatke kineskih korisnika.
Ovo je eksperiment koji smo pokrenuli u martu s ciljem da spriječimo zloupotrebu računa od strane neovlaštenih preprodavača i zaštitimo od destilacije, napisao je Shihipar. Od tada smo implementirali jače mjere zaštite i već neko vrijeme planiramo ukloniti ovu funkciju… trebala bi biti potpuno povučena u sutrašnjem izdanju.

