KI-utviklerverktøy har på kort tid havnet i samme kategori som nettverksutstyr og telekom: geopolitiske forhandlingskort. Kinas nasjonale sårbarhetsdatabase (CNVDB) la 8. juli ut en risikoadvarsel om Anthropics agentverktøy Claude Code og anbefaler at utviklere avinstallerer eller oppdaterer. Advarselen gjelder versjonene 2.1.91 til og med 2.1.196, og databasen hevder en integrert overvåkingsmekanisme kan overføre posisjons- og identifikasjonsinformasjon til fjernservere uten brukerens samtykke. Det er første gang en kinesisk statlig instans går så tydelig ut mot et vestlig KI-utviklerverktøy.
Anthropic beskriver mekanismen som et tiltak mot uautoriserte videreselgere og modell-distillasjon, ifølge en Claude Code-ingeniør, og sier den ble fjernet i versjon 2.1.198 som kom 1. juli. Det finnes foreløpig ingen uavhengig teknisk verifisering av påstanden om bakdør, og advarselen oppgir verken CVE- eller CNVD-identifikator. Timingen er likevel verdt å merke: advarselen rammer et verktøy som har fått fotfeste i kinesiske programvareselskaper, samtidig som innenlandske alternativer presser på for markedsandeler.
For deg som bygger er poenget mindre om akkurat dette er en bakdør, og mer at et agentverktøy kjører som en privilegert prosess på maskinen din. Kildekode, infrastrukturkonfigurasjon og nøkler ligger i arbeidsområdet det har tilgang til, enten leverandøren sitter i California eller Hangzhou.
Hva bør du gjøre?
- Kjører du en versjon mellom 2.1.91 og 2.1.196, oppdater til 2.1.198 eller nyere.
- Overvåk utgående nettverkstilkoblinger fra agentverktøy du gir tilgang til repoet ditt.