آخر الأخبار
مختارة خصيصاً لك

الصين تكشف عن ثغرة أمنية في برنامج كلود كود التابع لشركة أنثروبيك

بواسطةهانا كوليمورهانا كوليمور
تمت القراءة قبل دقيقتين
الصين تكشف عن ثغرة أمنية في برنامج كلود كود التابع لشركة أنثروبيك
  • حذرت قاعدة بيانات الثغرات الأمنية الوطنية الصينية من أن برنامج Claude Code الخاص بشركة Anthropic، في الإصدارات من 2.1.91 إلى 2.1.196، يحتوي على آلية مدمجة لسرقة البيانات.
  • ويزعم أنه يرسل بيانات منطقة المستخدمينdentإلى خوادم بعيدة دون موافقة. 
  • تم نصح المطورين الصينيين بإلغاء تثبيت أو ترقية برامج المساعدة البرمجية الخاصة بهم. 

 

أصدرت قاعدة بيانات الثغرات الأمنية الوطنية الصينية (NVDB) تعليمات للمطورين بإلغاء تثبيت أو ترقية إصدارات محددة من مساعد البرمجة الخاص بشركة أنثروبيك، كلود كود. 

تم تصنيف برنامج Claude Code على أنه يشكل خطراً أمنياً بعد مزاعم بأن الأداة ترسل بيانات المستخدم إلى خوادم بعيدة دون موافقة. 

هل استخدام كود كلود أمر خطير؟ 

تم تصنيف إصدارات برنامج Claude Code المساعد للبرمجة من شركة Anthropic، من 2.1.91 إلى 2.1.196، على أنها تشكل خطراً أمنياً من قبل قاعدة بيانات الثغرات الأمنية الوطنية الصينية (NVDB)، وذلك بعد أيام من قيام شركة Alibaba بمنع موظفيها من استخدام نفس البرنامج.

يُزعم أن برنامج كلود كود يحتوي على آلية مراقبة مدمجة في نظامه. تستطيع هذه الآلية نقل البيانات الحساسةmatic، بما في ذلك منطقة المستخدمdentdent، إلى خوادم بعيدة. 

لم تُفصح قاعدة بيانات الفيروسات الوطنية (NVDB ) ، التابعة لوزارة الصناعة وتكنولوجيا المعلومات الصينية، عن تفاصيل كيفية اكتشافهاdentالأمنية المزعومة. ولم تُصدر شركة أنثروبيك أي رد علني حتى الآن على هذا الادعاء. 

تم نصح المنظمات الصينية بفصل الإصدارات المتأثرة عن أجهزة التطوير، والانتقال إلى إصدارات ثابتة من مساعد البرمجة، ومراقبة أي أدوات برمجة متصلة خارج الشبكة الأساسية للشركة عن كثب.

لماذا قامت الصين بحظر برنامج كلود كود الآن؟

يأتي تحذير NVDB في أعقاب فترة من التوتر المتزايد بين مطوري الذكاء الاصطناعي الأنثروبي والصينيين. 

في فبراير، صرحت شركة أنثروبيك بأنها لا تبيع الوصول التجاري إلى كلود في الصين لأسباب تتعلق بالأمن القومي، وأن المختبرات الصينية، بما في ذلك ديب سيك ومون شوت وميني ماكس، استخدمت حسابات احتيالية وخدمات بروكسي للوصول إلى نماذجها على أي حال. 

كما اتُهمت رقائق الكمبيوتر الأمريكية وبرامج أبل بوجود "أبواب خلفية" مدمجة فيها، بينما شركة أنثروبيك بأن النماذج المنسوخة من الأنظمة الأمريكية يمكن إزالة ميزات الأمان الخاصة بها ثم استخدامها للمراقبة.

إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.

الأسئلة الشائعة

ما هي نسخ شفرة كلود التي قامت الصين بحظرها؟

وقد أطلق NVDB اسم Claude Code على الإصدارات من 2.1.91 إلى 2.1.196 ونصح المستخدمين المتأثرين بإلغاء تثبيتها أو الترقية إلى إصدار آمن، وفقًا لبيان الوكالة.

ما الذي اتهمت الصين كلود كود بفعله؟

وقالت NVDB إن الأداة تحتوي على آلية مراقبة مدمجة يمكنها إرسال معلومات حساسة، بما في ذلك منطقة المستخدمdentdent، إلى خوادم بعيدة دون موافقة المستخدم، وهو ما وصفته بأنه خطر أمني خطير.

لماذا منعت شركة علي بابا موظفيها من استخدام كود كلود؟

حظرت شركة علي بابا على موظفيها استخدام برنامج Claude Code في العمل بعد أن لفتت الأداة الانتباه إلى ميزات يمكن أن تساعد فيdentالمستخدمين المرتبطين بالصين.

شارك هذا المقال
هانا كوليمور

هانا كوليمور

هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.

المزيد من الأخبار