چین درباره Claude Code هشدار امنیتی صادر کرد
ادعای وجود «بکدور» در نسخههای اخیر Claude Code
Claude Code، ابزار برنامهنویسی مبتنی بر هوش مصنوعی شرکت Anthropic، با اتهامی جدی از سوی پایگاه ملی آسیبپذیریهای چین (NVDB) روبهرو شده است. این نهاد مدعی است برخی نسخههای منتشرشده بین ماههای آوریل تا ژوئن ۲۰۲۶ دارای مکانیزمی هستند که بدون اطلاع کاربر، اطلاعاتی مانند موقعیت جغرافیایی و شناسه دستگاه را به سرورهای راه دور ارسال میکند. به همین دلیل، کاربران و سازمانها به حذف نسخههای آسیبپذیر یا بهروزرسانی به آخرین نسخه توصیه شدهاند.
Anthropic: این یک آزمایش ضد سوءاستفاده بود
شرکت Anthropic این ادعا را رد نکرده، اما توضیح داده است که قابلیت مورد اشاره یک «آزمایش موقت ضد سوءاستفاده» بوده است. به گفته یکی از مهندسان این شرکت، هدف از این مکانیزم جلوگیری از فروش غیرمجاز حسابها و مقابله با استخراج یا کپیبرداری از مدلهای هوش مصنوعی (Model Distillation) بوده و این قابلیت اکنون از نسخههای جدید Claude Code حذف شده است.
تنش تازه در رقابت هوش مصنوعی چین و آمریکا
این هشدار در حالی منتشر شده که روابط میان شرکتهای هوش مصنوعی چین و آمریکا در ماههای اخیر پرتنشتر شده است. پیش از این نیز Alibaba استفاده از Claude Code را برای کارکنان خود ممنوع کرده بود و اختلافات میان Anthropic و شرکتهای چینی بر سر کپیبرداری از مدلهای هوش مصنوعی شدت گرفته بود.
نسخههای تحت تأثیر
بر اساس اعلام NVDB، نسخههای 2.1.91 تا 2.1.196 تحت تأثیر این مکانیزم قرار دارند و کاربران باید در صورت استفاده از این نسخهها، نرمافزار را به آخرین نسخه موجود ارتقا دهند. همچنین به سازمانها توصیه شده نظارت دقیقتری بر ترافیک شبکه و ابزارهای توسعه مبتنی بر هوش مصنوعی داشته باشند.
جمعبندی
پرونده Claude Code بار دیگر اهمیت امنیت ابزارهای هوش مصنوعی را برجسته کرده است. در حالی که چین این قابلیت را یک «بکدور امنیتی» توصیف میکند، Anthropic آن را بخشی از یک آزمایش موقت برای مقابله با سوءاستفاده از سرویس خود میداند. با این حال، انتشار این گزارش میتواند فشارها بر شرکتهای توسعهدهنده ابزارهای هوش مصنوعی را برای شفافیت بیشتر در نحوه جمعآوری و پردازش دادههای کاربران افزایش دهد.
انتهای خبر از دایان پرو



