Das chinesische Ministerium für Industrie und Informationstechnologie warnte am Mittwoch dass das Claude Code AI-Codierungstool von Anthropic eine Sicherheitslücke im Backdoor-Bereich aufweist, die eine ernsthafte Bedrohung für Organisationen und Einzelpersonen darstellt, die die Software verwenden.
Laut der Nationalen Schwachstellendatenbank beherbergt das Tool einen Mechanismus, der sensible Daten — darunter geografische Standorte und identitätsbezogene Kennzeichen — heimlich an externe Server weiterleitet, ohne den Benutzer zu benachrichtigen oder seine Erlaubnis einzuholen. Die Warnung umfasst Claude Code Versionen 2.1.91 bis 2.1.196, die Veröffentlichungen vom 2. April bis zum 29. Juni entsprechen, so CNBC.
Die Datenbank empfahl als Gegenmaßnahme, betroffene Installationen vollständig zu entfernen oder auf die neueste Version der Software umzusteigen, aus der der umstrittene Code entfernt wurde. Die Datenbank empfahl außerdem, dass Organisationen prüfen, wie ihre Entwicklungstools mit externen Netzwerken verbunden sind, und die Transparenz des Datenverkehrs durch kritische interne Systeme verbessern.
Anthropic sagte, der als Backdoor beschriebene Mechanismus sei eine experimentelle Anti-Missbrauchsmaßnahme, die Anfang dieses Jahres durchgeführt wurde, um unbefugte Wiederverkäufer zu verhindern und vor Modell-Distillation zu schützen. Das Unternehmen stellte zudem fest, dass der Zugang zu Claude und Claude Code in China nicht gestattet ist, sodass die Nutzer, denen geraten wird, die Software zu deinstallieren, von Anfang an nicht autorisiert sind.
Der Regierungsalarm kam im Zuge eines Wall Street Journal Berichts, der darauf hinwies, dass ein Reddit $RDDT-Thread in der Vorwoche Anschuldigungen erhoben hatte, dass Anthropic eine Funktionalität in das Tool eingebettet hatte, die speziell dazu entwickelt wurde, Benutzer zu kennzeichnen, die aus chinesischen Netzwerken operieren. Ein Anthropic-Mitarbeiter sagte anschließend auf X $TWTR, dass der Code Teil eines im März gestarteten Experiments war.
Die Entwicklung liegt im Rahmen einer breiteren Konfrontation zwischen Anthropic und chinesischen Technologieunternehmen. Alibaba sagte den Mitarbeitern, sie sollten ab dem 10. Juli aufhören, Claude Code zu verwenden, unter Berufung auf das Risiko eines Hintertürzugriffs. Anthropic hat Alibaba beschuldigt, einen groß angelegten Destillationsangriff auf seine Modelle durchgeführt zu haben, und behauptet, dass mit dem chinesischen Unternehmen verbundene Entitäten etwa 25.000 betrügerische Konten verwendet hätten, um in etwa sechs Wochen fast 28,8 Millionen Austauschvorgänge mit seinen Modellen durchzuführen. Alibaba hat auf diese Anschuldigungen nicht öffentlich reagiert. Weder die Regierung hat einen Weg für Anthropic geschaffen, in China zu operieren – Peking hat die Genehmigung zurückgehalten, und Anthropic selbst hat den Zugang aus Gründen der nationalen Sicherheit gesperrt. Trotzdem berichtete das Journal, dass Claude Code eine beträchtliche Benutzerbasis unter chinesischen Ingenieuren und Forschern aufgebaut hat, von denen viele die Plattform über ausländische Proxy-Services erreichen, häufig auf Kosten ihrer Arbeitgeber.
.
