DeepDigest
TechNews 科技新報 / AI · · ~2 мин

Anthropic: в Claude Code нашли уязвимость, Китай советует удалить

Китайский комитет по промышленности и информатизации предупредил о уязвимости в Claude Code от Anthropic — инструмент мог отправлять чувствительные данные без согласия пользователя. Представитель Anthropic объяснил, что это была экспериментальная функция для защиты модели от злоупотреблений. Компания ранее обвиняла китайские лаборатории в «дистилляции» модели.

LLM
Anthropic: в Claude Code нашли уязвимость, Китай советует удалить

Китайский комитет по вопросам промышленности и информатизации (через базу данных NVDB) предупредил пользователей о наличии уязвимости в инструменте для кодирования на базе ИИ — Claude Code от Anthropic. В версиях 2.1.91–2.1.196 инструмент может без согласия пользователя отправлять на удалённые серверы чувствительные данные — например, информацию о регионе и идентификации пользователя.

По данным отчёта, код Claude Code проверяет переменную окружения ANTHROPICBASEURL — она используется, когда инструмент указывает на пользовательский API‑маршрут. Если маршрут не соответствует api.anthropic.com, инструмент извлекает имя прокси‑хоста и проверяет часовой пояс пользователя. Особенно тщательно отслеживаются часовые пояса Шанхая (Asia/Shanghai) и Урумчи (Asia/Urumqi).

Имя прокси‑хоста сравнивается со списком из 147 пунктов, в который входят домены крупных китайских технологических компаний (таких как Baidu, Alibaba, Ant Group, ByteDance), облачных сервисов и AI‑лабораторий, а также различных прокси‑сервисов Claude. Среди упомянутых в отчёте компаний — MiniMax, «Месяц тёмной стороны» (月之暗面), «Ступень звёздного рассвета» (階躍星辰) и другие.

Данные передаются на сервер скрытыми метками и системными подсказками с определёнными сигналами. В ответ на обвинения представитель Anthropic, Тарик Шихипар (Thariq Shihipar), в соцсети X пояснил, что эта функция была экспериментальной и запущена в марте. Её цель — предотвратить злоупотребление учётными записями неавторизованными реселлерами и защитить модель от «дистилляции» (model distillation). После обновления Claude Code механизм будет отключён.

Anthropic ранее уже обвиняла китайские AI‑лаборатории в «дистилляции» модели Claude. В феврале компания заявила, что была зафиксирована активность с использованием 24 тысяч фальшивых аккаунтов: с ними модель взаимодействовала около 16 млн раз. В прошлом месяце речь шла уже о почти 2,5 тысячах фальшивых аккаунтов и более чем 2,88 млн взаимодействий — их осуществляли лица, связанные с Alibaba и лабораторией Tongyi.

При этом Claude Code официально не доступен для массового использования в Китае, но разработчики всё равно находят способы его применения. NVDB рекомендует китайским компаниям и пользователям немедленно проверить установленные версии Claude Code и либо удалить уязвимые версии, либо обновить их до безопасной версии. Также рекомендуется усилить контроль за правами доступа и мониторинг трафика.

稱 Claude Code 藏後門,工信部公告建議中國使用者解除安裝
報告
DeepSeek、月之暗面及 MiniMax
阿里巴巴
pixabay
從這裡可透過《Google 新聞》追蹤 TechNews

// оригинал
TechNews 科技新報 / AI ↗ Читать оригинал
1 просмотров
// поделиться Telegram VK