Čína tvrdí, že v hre Claude AI od Anthropic existuje tajný mechanizmus zdieľania údajov
Národná databáza zraniteľností tvrdí, že niekoľko verzií amerického kódovacieho nástroja obsahuje zadné vrátka, ktoré prenášajú údaje o polohe a identite používateľov bez ich súhlasu.

Čína obvinila nástroj na kódovanie s umelou inteligenciou Claude Code od spoločnosti Anthropic z toho, že obsahuje „zraniteľnosti bezpečnostných zadných vrátok“, ktoré sú schopné prenášať citlivé informácie o používateľovi bez jeho súhlasu, a varovala, že tento mechanizmus predstavuje „vážne bezpečnostné riziko“.
Claude Code, vyvinutý americkým startupom s úzkymi väzbami na Pentagon, je kódovací asistent s umelou inteligenciou, ktorý pomáha vývojárom písať, upravovať, ladiť a rozumieť kódu pomocou pokynov v prirodzenom jazyku. Keďže beží vo vývojárskom termináli a nie v prehliadači, má prístup k zdrojovému kódu a iným súborom, ktoré sa používateľ rozhodne zdieľať.
V upozornení na riziká vydanom v stredu platforma pre kybernetické hrozby NVDB čínskeho ministerstva priemyslu a informačných technológií (MIIT) uviedla, že identifikovala potenciálne bezpečnostné riziko v niekoľkých nedávnych verziách Claude Code. Podľa NVDB obsahujú „vstavaný monitorovací mechanizmus“, ktorý automaticky prenáša geografickú polohu, identifikátory identity a ďalšie citlivé údaje používateľov na vzdialené servery bez ich súhlasu.
MIIT opísal údajný mechanizmus ako potenciálne škodlivú funkciu, ktorá by mohla predstavovať riziká pre súkromie, bezpečnosť a duševné vlastníctvo, pretože asistenti kódovania umelej inteligencie sa často používajú na proprietárnom softvéri a iných citlivých kódových základniach. Vyzval používateľov, aby skontrolovali postihnuté systémy, odinštalovali zraniteľné verzie alebo aktualizovali na verziu s odstránenými údajnými zadnými vrátkami.
Vyzval tiež na prísnejšie kontroly odchádzajúceho prístupu k sieti pre vývojové nástroje a silnejšie monitorovanie prevádzky, aby sa zabránilo neoprávnenému prenosu údajov.
Spoločnosť Anthropic na upozornenie verejne nereagovala.
Vzťah Číny so spoločnosťou Anthropic je sporný. Zatiaľ čo spoločnosť zakazuje čínskym firmám a ich zahraničným pobočkám používať Claude v rámci regionálnych a národných bezpečnostných obmedzení, správy uvádzajú, že čínski výskumníci a inžinieri k nemu naďalej pristupujú prostredníctvom zahraničných proxy serverov. Od februára spoločnosť Anthropic obviňuje Alibabu a niekoľko ďalších čínskych laboratórií umelej inteligencie z nelegálneho „destilovania“ jej modelov na trénovanie konkurenčných systémov.
Upozornenie nasledovalo po tvrdeniach zverejnených minulý týždeň na Reddite, že spoločnosť Anthropic tajne „vložila do Claude Code špionážny softvér“ na identifikáciu používateľov, ktorí nelegálne pristupujú k službe z Číny.
Zamestnanec spoločnosti Anthropic, Thariq, na X odpovedal, že kód bol súčasťou „experimentu“ spusteného „na zabránenie zneužitia účtu zo strany neoprávnených predajcov a na ochranu pred destiláciou“, a dodal, že spoločnosť plánuje tento mechanizmus odstrániť vo vydaní z 2. júla.
Anthropic čelil kontroverzii aj v USA. Hoci spoločnosť zdôraznila ochranné opatrenia týkajúce sa jej umelej inteligencie – nedávno zadržala svoj model Claude Mythos z obáv, že by mohol odhaliť kritické softvérové zraniteľnosti, a odmietla žiadosti Pentagonu o uvoľnenie obmedzení týkajúcich sa sledovania a autonómnych zbraní – jej technológia bola údajne integrovaná do analytického a sledovacieho softvéru spoločnosti Palantir, ktorý používajú americké vládne agentúry.
Počas americkej vojny proti Iránu softvér údajne identifikoval základnú školu v Minabe ako cieľ. Následný americký útok zabil takmer 160 ľudí, ale generálny riaditeľ spoločnosti Anthropic, Dario Amodei, argumentoval, že použitie Claude neporušilo „červené čiary“ spoločnosti a tvrdil, že „toto konečné rozhodnutie urobil človek“.
















