O autoritate chineză de reglementare avertizează miercuri utilizatorii cu privire la o ”uşă de securitate ascunsă”, integrată în anumite versiuni ale instrumentului de codare "Claude Code", dezvoltat de către societatea americană de inteligenţă artificială (AI) Anthropic, relatează AFP.
Această falie îi poate permite software-ului să "transmită informaţii sensibile", şi anume locul în care se află utilizatorul şi identificatori legaţi de identitatea lor, către servere aparţinând Anthropic, fără consimţământul acestora, estimează Baza Naţională chineză de Date a Vulnerabilităţilor (NVDB), o platformă de securitate cibernetică aflată în subordinea ministerului chinez al Industriei şi Tehnologiilor Informaţiei.
Claude Code este un agent AI capabil să genereze cod informatic, să depaneze software-uri şi să analizeze cod în funcţie de instrucţiunile utilizatorului.
Anthropic, un start-up cu sediul la San Francisco, interzice utilizatorii şi întreprinderile care se află în China şi în alte ţări - pe care le consideră ostile -, însă platforma poate să fie folosită cu ajutorul unui VPN sau al unor servicii proxy terţe.
NVDB anunţă pe site că, recent, a "detectat că instrumentul de codare cu bază pe AI Claude Code comportă riscuri legate de falii de securitate care constituie o ameninţare gravă".
Ea sfătuieşte utilizatorii şi instituţiile vizate "să procedeze imediat la o verificare aprofundată" şi "să dezinstaleze fără întârziere software-ul sau să-l actualizeze la ultima versiune securizată, în care codul uşii ascunse (backdoor) respective a fost şters".
Anthropic, contactat de AFP, nu a răspuns cu privire la aceşti algoritmi - care au fost dezvăluiţi pentru prima oară săptămâna trecută în presa de specialitate.
Gigantul chinez al tehnologiei Alibaba şi-a anunţat săptămâna trecută angajaţii că folosirea Claude Code va fi interzisă începând de la 10 iulie - din motive de securitate -, au dezvăluit surse apropiate dosarului.
Anthropic a acuzat în trecut Alibaba de faptul că îi "imită" modelele AI, cu scopul de a le copia capacităţile, un proces denumit "distilare".
Un inginer de la Claude Code, Thariq Shihipar, a răspuns săptămâna trecută, într-un mesaj pe X, unor dezvăluiri potrivit cărora instrumentul urmăreşte anumite date ale utilizatorilor chinezi.
"Este vorba despre un experiment pe care l-am lansat în martie, cu scopul de a împiedica abuzuri ale unor conturi de către revânzători neautorizaţi şi de a ne proteja de distilare", a scris Shihipar.
"Echipa a implementat măsuri de protecţie mai stricte de atunci şi intenţionam, într-adevăr, să ştergem această funcţionalitate de o vreme (...). Ea urmează să fie ştearsă în întregime în actualizarea de mâine", anunţa el.




























