Китай обвинил Anthropic во встроенном «бэкдоре» в Claude Code. Что произошло и почему это важно?
Anthropic не согласна с такой трактовкой и утверждает, что речь идет о временном эксперименте для защиты сервиса от злоупотреблений.
Национальная база данных уязвимостей Китая (NVDB), которая входит в структуру Министерства промышленности и информационных технологий КНР, выпустила предупреждение о «бэкдоре безопасности» в Claude Code.
По версии регулятора, инструмент может отправлять на серверы Anthropic различную служебную информацию, включая данные о местоположении пользователя и идентификаторы устройства или аккаунта. В NVDB считают, что это создает риск утечки конфиденциальной информации.
Регулятор рекомендовал организациям провести проверку использования Claude Code, обновиться до версии без спорного механизма и усилить мониторинг сетевого трафика для выявления возможной передачи данных.
Что ответила Anthropic?
Инженер Claude Code Тарик Шихипар прокомментировал ситуацию в X. По его словам, обнаруженный механизм действительно существовал, но не был «бэкдором» в классическом понимании.
Он объяснил, что эксперимент был запущен еще в марте и использовался для борьбы с неавторизованными реселлерами и попытками дистилляции моделей, когда конкуренты пытаются воспроизвести возможности ИИ, анализируя его ответы.
По словам Anthropic, компания уже разработала более эффективные способы защиты и давно планировала отказаться от этого механизма. Его полное удаление должно было войти в следующее обновление Claude Code.
Почему именно Китай?
Anthropic официально не предоставляет доступ к своим сервисам пользователям и компаниям из Китая. Однако многие разработчики продолжают использовать Claude через VPN или сторонние прокси.
На фоне заявления NVDB китайские компании начали реагировать. По данным СМИ, Alibaba уведомила сотрудников о запрете использования Claude Code с 10 июля из-за потенциальных рисков безопасности.
При этом отношения между Anthropic и китайскими компаниями остаются напряженными. Ранее Anthropic публично обвиняла Alibaba в использовании методов дистилляции для воспроизведения возможностей ее моделей.
Что это означает для разработчиков?
Для компаний, использующих AI-инструменты в корпоративной среде, это означает несколько практических выводов:
Перед внедрением подобных решений стоит изучать, какие данные отправляются разработчику, какие функции телеметрии можно отключить и соответствуют ли они внутренним требованиям безопасности.
Также важно регулярно обновлять инструменты и отслеживать заявления производителей, особенно если продукт используется для работы с исходным кодом или корпоративными данными.