Hiina soovitab arendajatel Claude Code’ist loobuda tagaukse-koodi kahtluse tõttu

Hiina riiklik turvanõrkuste andmebaas (CNVDB) kutsub arendajaid üles Claude Code’i hiljutisi versioone eemaldama, kuna kardetakse, et need koguvad kasutajate tundlikke andmeid ilma nõusolekuta. Riigiasutus väitis WeChatis ja veebiavalduses, et sisseehitatud jälgimismehhanism kogub kasutaja asukoha ja identiteedi andmeid ning saadab need kaugserveritesse. Hoiatus puudutab Claude Code’i versioone 2.1.91 (2. aprill) kuni 2.1.196 (29. juuni).

CNVDB soovitas kolmapäeval mõjutatud versioonid koheselt eemaldada või uuendada turvalisele versioonile, samuti tugevdada arendustööriistade juurdepääsu- ja liikluskontrolli, et vältida tundlike andmete loata edastamist. Claude’i tootja Anthropic ei ole veel kommentaari andnud.

Claude Code’i insener Thariq Shihipar teatas avalikult, et Anthropic käivitas märtsis katse kaitsta oma mudelit nn destilleerimise eest, mille käigus konkurendid treenivad oma mudeleid teiste vastuste põhjal. Salajane steganograafiasüsteem eemaldati versioonis 2.1.198. Anthropicu suhted Hiinaga on pingestunud ka pärast avalikku tüli Alibabaga, keda süüdistati Claude’i väljundite kasutamises oma mudelite parandamiseks.

Loe täispikka artiklit: The Register

Lisa kommentaar