نهاد امنیت سایبری تحت حمایت دولت چین، یک «در پشتی امنیتی» را در ابزار کدنویسی هوش مصنوعی Anthropic به نام Claude Code شناسایی کرده و از کاربران خواسته است آن را حذف نصب کرده یا به آخرین نسخه بهروزرسانی کنند.
پایگاه داده ملی آسیبپذیری (NVDB)، که به وزارت صنعت و فناوری اطلاعات چین وابسته است، این هشدار را در تاریخ ۸ جولای از طریق حساب ویچت خود منتشر کرد.

NVDB اعلام کرد که نسخههای متأثر از Claude Code 2.1.91 تا 2.1.196 هستند. این نهاد ادعا کرد که این نسخهها میتوانند موقعیتهای جغرافیایی و دادههای مرتبط با هویت کاربران را جمعآوری کرده و سپس آن اطلاعات را بدون رضایت کاربر به سرورهای راه دور ارسال کنند.
این آژانس این مسئله را یک «تهدید شدید» نامید و به سازمانها دستور داد فوراً بررسی کامل سیستم را انجام دهند.
قبل از اینکه NVDB موضوع را علنی کند، غول فناوری چین، علیبابا، قبلاً اقدام به محدود کردن داخلی این ابزار کرده بود. این شرکت هفته گذشته به کارکنان اطلاع داد که استفاده از Claude Code برای کار از تاریخ ۱۰ جولای ممنوع خواهد شد و به پرسنل دستور داد تا از دستیار کدنویسی داخلی خود، Qoder، استفاده کنند.
علیبابا به همان نگرانیهای امنیتی در پشتی اشاره کرد که توسط NVDB مطرح شده بود.
این موضوع لایه دیگری به روابط از پیش متشنج بین علیبابا و Anthropic اضافه میکند. Anthropic قبلاً علیبابا و سایر شرکتهای چینی را متهم کرده بود که از تکنیکی به نام «تقطیر» استفاده میکنند — آموزش مدلهای کوچکتر هوش مصنوعی بر روی خروجیهای مدلهای پیشرفتهتر — تا قابلیتهای مدلهایش را کپی کنند.
Anthropic هنوز پاسخ رسمی عمومی به هشدار چین نداده است.
با این حال، طارق شیهیپار، مهندس Claude Code، هفته گذشته پس از انتشار اولیه گزارشها در رسانههای تخصصی فناوری، به این موضوع در پلتفرم X پرداخت.
شیهیپار گفت که ردیابی دادهها بخشی از آزمایشی بود که در مارس آغاز شد. هدف جلوگیری از سوءاستفاده از حسابها توسط فروشندگان مجدد غیرمجاز و محافظت در برابر تقطیر مدل بود.
Anthropic دسترسی کاربران و شرکتها در چین و سایر کشورهایی که آنها را دشمن میپندارد، به محصولاتش مسدود میکند. با این وجود، بسیاری از توسعهدهندگان چینی همچنان از طریق خدمات VPN و سرورهای پروکسی خارجی از Claude Code استفاده میکنند.
NVDB همچنین توصیه کرد که سازمانها کنترلهای دسترسی به شبکه خارجی را تشدید کرده و نظارت بر ترافیک را افزایش دهند تا از انتقال غیرمجاز دادهها جلوگیری شود.
تا زمان گزارش، Anthropic به درخواستهای رسانهها برای اظهار نظر درباره اتهامات خاص NVDB پاسخ نداده است.
پست «چین میگوید ابزار کدنویسی Anthropic به طور مخفیانه دادههای شما را ارسال میکرد — آنچه میدانیم» ابتدا در CoinCentral منتشر شد.


