Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
The Next Web · 2T SIDEN · sikkerhet

Alibaba forbyr Claude Code internt etter påstander om bakdør

SYNOPSIS_GENERERT

Alibaba forbyr fra 10. juli ansatte å bruke Claude Code etter en reverse engineering-analyse som hevder verktøyet siden april sjekket om brukeren satt i kinesisk tidssone.

Alibaba innfører fra 10. juli et forbud mot Anthropics Claude Code for ansatte, ifølge en kilde Reuters siterer. Bakgrunnen er en påstått bakdør: en reverse engineering-analyse, først delt i et Reddit-innlegg 30. juni, hevder at kodeverktøyet siden versjon 2.1.91 (2. april) i det stille sjekket om brukerens tidssone eller proxy-oppsett matchet skjulte lister. Anthropic har ikke bekreftet påstanden offentlig, og Alibaba har heller ikke kommentert trekket.

Ifølge analysen, oppsummert av blant andre CyberSecurity News og Tech Times, navnga én liste kinesiske nettverk, skyregioner og KI-lab, inkludert Alibaba, Baidu, ByteDance og Moonshot AI. Ved treff endret verktøyet angivelig datoformatet og byttet et tegn i sin egen systemprompt for å kode deteksjonen, framfor å sende et åpent telemetri-signal.

Et medlem av Claude Code-teamet, Thariq, skal på sosiale medier ha svart at mekanismen var ment å bremse kontosalg og modell-distillasjon, og at den ville fjernes i neste utgivelse. The Register meldte at rettingen alt var underveis 1. juli. Det betyr at mekanismen etter sigende var aktiv i rundt tre måneder før den ble fjernet.

Saken står ikke alene. I et brev datert 10. juni anklaget Anthropic aktører knyttet til Alibabas Qwen-lab for å ha kjørt nær 25 000 falske kontoer for å trekke ut Claudes kodeevner, med over 28,8 millioner utvekslinger mellom 22. april og 5. juni. Om den påståtte bakdøren var et målrettet spionverktøy eller et grovt anti-svindel-filter som feide med seg vanlige kinesiske utviklere, er fortsatt omstridt, og ingen uavhengig sikkerhetsaktør har publisert en full gjennomgang.

Hva bør du gjøre?

  1. Kjører du Claude Code, oppdater til nyeste versjon, der mekanismen ifølge Anthropic er fjernet.
  2. Ruter du trafikk via proxy fra en kinesisk tidssone, var du blant de mest eksponerte hvis deteksjonen fungerte som beskrevet.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN