Китай обвинил Anthropic во встроенном «бэкдоре» в Claude Code. Что произошло и почему это важно?

Anthropic не согласна с такой трактовкой и утверждает, что речь идет о временном эксперименте для защиты сервиса от злоупотреблений.

Китай обвинил Anthropic во встроенном «бэкдоре» в Claude Code. Что произошло и почему это важно?

Национальная база данных уязвимостей Китая (NVDB), которая входит в структуру Министерства промышленности и информационных технологий КНР, выпустила предупреждение о «бэкдоре безопасности» в Claude Code.

По версии регулятора, инструмент может отправлять на серверы Anthropic различную служебную информацию, включая данные о местоположении пользователя и идентификаторы устройства или аккаунта. В NVDB считают, что это создает риск утечки конфиденциальной информации.

Регулятор рекомендовал организациям провести проверку использования Claude Code, обновиться до версии без спорного механизма и усилить мониторинг сетевого трафика для выявления возможной передачи данных.

Что ответила Anthropic?

Инженер Claude Code Тарик Шихипар прокомментировал ситуацию в X. По его словам, обнаруженный механизм действительно существовал, но не был «бэкдором» в классическом понимании.

Он объяснил, что эксперимент был запущен еще в марте и использовался для борьбы с неавторизованными реселлерами и попытками дистилляции моделей, когда конкуренты пытаются воспроизвести возможности ИИ, анализируя его ответы.

По словам Anthropic, компания уже разработала более эффективные способы защиты и давно планировала отказаться от этого механизма. Его полное удаление должно было войти в следующее обновление Claude Code.

Почему именно Китай?

Anthropic официально не предоставляет доступ к своим сервисам пользователям и компаниям из Китая. Однако многие разработчики продолжают использовать Claude через VPN или сторонние прокси.

На фоне заявления NVDB китайские компании начали реагировать. По данным СМИ, Alibaba уведомила сотрудников о запрете использования Claude Code с 10 июля из-за потенциальных рисков безопасности.

При этом отношения между Anthropic и китайскими компаниями остаются напряженными. Ранее Anthropic публично обвиняла Alibaba в использовании методов дистилляции для воспроизведения возможностей ее моделей.

Что это означает для разработчиков?

Для компаний, использующих AI-инструменты в корпоративной среде, это означает несколько практических выводов:

Перед внедрением подобных решений стоит изучать, какие данные отправляются разработчику, какие функции телеметрии можно отключить и соответствуют ли они внутренним требованиям безопасности.

Также важно регулярно обновлять инструменты и отслеживать заявления производителей, особенно если продукт используется для работы с исходным кодом или корпоративными данными.

2