Kina paralajmëron për ‘backdoor’ të sigurisë në mjetin e kodimit Claude Code të Anthropic
Një autoritet kinez i sigurisë së industrisë paralajmëroi se disa versione të mjetit të kodimit të kompanisë amerikane Anthropic, i njohur si Claude Code, përmbajnë një “backdoor” të mundshëm të sigurisë. Sipas njoftimeve të agjencive, kjo dobësi mund t’i lejojë softuerit të transmetojë informacione të ndjeshme—si vendndodhjen e përdoruesve dhe identifikatorë të lidhur me identitetin—drejt serverëve të Anthropic pa lejen e tyre.
Sipas CBS News, NVDB, një platformë kibernetike pranë Ministrisë së Industrisë dhe Teknologjisë së Informacionit të Kinës, deklaroi se kishte zbuluar rreziqe serioze nga ky backdoor dhe këshilloi institucionet dhe përdoruesit të bëjnë kontrolle të gjera menjëherë. NVDB rekomandoi çinstalim ose përditësim në versionin më të fundit të sigurt dhe sugjeroi rritjen e monitorimit të trafikut të rrjetit për të parandaluar rrjedhjen e të dhënave të ndjeshme. Po ashtu u raportua se disa kompani, përfshirë Alibaba, kanë ndaluar përdorimin e Claude Code për punonjësit e tyre duke filluar nga 10 korriku.
Claude Code është një agjent i inteligjencës artificiale i projektuar për të gjeneruar kod kompjuterik, për të gjetur gabime në softuer dhe për të rishikuar kodin sipas udhëzimeve të përdoruesit. Anthropic normalisht bllokon qasjen e përdoruesve dhe kompanive nga Kina dhe disa shtete të tjera që i konsideron armiqësore, por shërbimet mund të jenë të arritshme përmes VPN ose proksive të palëve të treta. Kompania nuk ka kthyer përgjigje ndaj kërkesave për koment nga disa media, ndërsa një inxhinier i projektit, Thariq Shihipar, tha në një postim në X se funksionaliteti në fjalë ishte një eksperiment i nisur në mars për të parandaluar keqpërdorimin e llogarive dhe distilimin e modeleve; ai tha se masa të mëtejshme mbrojtëse janë vendosur dhe se pritej të hiqej në përditësimin e ardhshëm.
Siç raporton CBS News, zyrtarët kinezë dhe ekspertët e sigurisë kërkojnë kontrolle të menjëhershme dhe përforcim të masave mbrojtëse, duke paralajmëruar se rreziqet e tilla të backdoor mund të çojnë në rrjedhje të dhënash të ndjeshme në mënyrë të paautorizuar.