DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

La Chine expose une faille de sécurité dans le code Claude d'Anthropic

ParHannah CollymoreHannah Collymore
2 minutes de lecture il y
La Chine expose une faille de sécurité dans le code Claude d'Anthropic
  • La base de données nationale chinoise sur les vulnérabilités a averti que le code Claude d'Anthropic, dans les versions 2.1.91 à 2.1.196, possède un mécanisme intégré qui vole des données.
  • Elle enverrait, semble-t-il, les données de région et d'dentdes utilisateurs à des serveurs distants sans leur consentement. 
  • Il a été conseillé aux développeurs chinois de désinstaller ou de mettre à jour leurs assistants de codage. 

 

La base de données nationale chinoise sur les vulnérabilités (NVDB) a demandé aux développeurs de désinstaller ou de mettre à jour certaines versions de l'assistant de codage d'Anthropic, Claude Code. 

Claude Code a été signalé comme présentant un risque pour la sécurité suite à des allégations selon lesquelles l'outil envoyait des données utilisateur à des serveurs distants sans consentement. 

L'utilisation du code Claude est-elle dangereuse ? 

L'assistant de codage d'Anthropic, Claude Code, a vu ses versions 2.1.91 à 2.1.196 signalées comme présentant un risque pour la sécurité par la base de données nationale des vulnérabilités (NVDB) de Chine, quelques jours après qu'Alibaba aurait interdit à son personnel d'utiliser le même logiciel.

Claude Code contiendrait un mécanisme de surveillance intégré à son système. Ce mécanisme pourrait transmettrematicdes données sensibles, notamment la région et les identifiantsdentdentd'un utilisateur, à des serveurs distants. 

La NVDB, qui relève du ministère chinois de l'Industrie et des Technologies de l'information (MIIT), n'a pas communiqué les détails de son enquête surdent. Anthropic n'a pas encore réagi publiquement à cette allégation. 

Il a été conseillé aux organisations chinoises de déconnecter les versions concernées des machines de développement, de passer aux versions corrigées de l'assistant de codage et de surveiller de près tous les outils de codage connectés en dehors du réseau principal de l'entreprise.

Pourquoi la Chine a-t-elle adopté le Code Claude maintenant ?

L'avertissement de la NVDB fait suite à une période de tensions accrues entre Anthropic et les développeurs d'IA chinois. 

En février, Anthropic a déclaré qu'elle ne vendait pas d'accès commercial à Claude en Chine pour des raisons de sécurité nationale, et que des laboratoires chinois, dont DeepSeek, Moonshot et MiniMax, avaient malgré tout utilisé des comptes frauduleux et des services de proxy pour accéder à ses modèles. 

Les puces américaines et les logiciels Apple ont également été accusés d'intégrer des « portes dérobées », tandis qu'Anthropic a soutenu que les modèles copiés sur les systèmes américains pourraient être dépourvus de leurs dispositifs de sécurité et ensuite utilisés à des fins de surveillance.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

FAQ

Quelles versions du Code Claude la Chine a-t-elle adoptées ?

La NVDB a nommé les versions de Claude Code 2.1.91 à 2.1.196 et a conseillé aux utilisateurs concernés de les désinstaller ou de passer à une version sécurisée, selon la déclaration de l'agence.

De quoi la Chine accusait-elle Claude Code ?

La NVDB a déclaré que l'outil dispose d'un mécanisme de surveillance intégré qui peut envoyer des informations sensibles, notamment la région et lesdentd'dentutilisateur, à des serveurs distants sans le consentement de l'utilisateur, ce qu'elle a qualifié de grave risque pour la sécurité.

Pourquoi Alibaba a-t-il interdit à ses employés d'utiliser le code Claude ?

Alibaba a interdit à son personnel d'utiliser Claude Code au travail après que cet outil a attiré l'attention sur des fonctionnalités permettant d'dentles utilisateurs liés à la Chine.

Partagez cet article
Hannah Collymore

Hannah Collymore

Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.

PLUS D'ACTUALITÉS