ULTIME NOTIZIE
SELEZIONATO PER TE

La Cina ha scoperto una falla di sicurezza nel codice Claude di Anthropic

DiHannah CollymoreHannah Collymore
2 minuti di lettura
La Cina ha scoperto una falla di sicurezza nel codice Claude di Anthropic
  • Il database nazionale cinese sulle vulnerabilità ha segnalato che il codice Claude di Anthropic, nelle versioni dalla 2.1.91 alla 2.1.196, contiene un meccanismo integrato per il furto di dati.
  • Si presume che invii i dati relativi alla regione edentdegli utenti a server remoti senza il loro consenso. 
  • Agli sviluppatori cinesi è stato consigliato di disinstallare o aggiornare i propri assistenti di programmazione. 

 

Il National Vulnerability Database (NVDB) cinese ha richiesto agli sviluppatori di disinstallare o aggiornare specifiche versioni dell'assistente di programmazione di Anthropic, Claude Code. 

Claude Code è stato segnalato come rischio per la sicurezza in seguito ad accuse secondo cui lo strumento invierebbe i dati degli utenti a server remoti senza consenso. 

L'utilizzo del Codice Claude è pericoloso? 

Claude Code, l'assistente di programmazione di Anthropic, è stato segnalato come rischio per la sicurezza nelle sue versioni dalla 2.1.91 alla 2.1.196 dal National Vulnerability Database (NVDB) cinese, pochi giorni dopo che Alibaba avrebbe vietato ai propri dipendenti di utilizzare lo stesso software.

Si presume che Claude Code contenga un meccanismo di monitoraggio integrato nel suo sistema. Questo meccanismo può trasmetterematicdati sensibili, inclusi la regione edentdent, a server remoti. 

L' NVDB, che fa capo al Ministero dell'Industria e dell'Informatica (MIIT) cinese, non ha condiviso i dettagli su come hadentla presunta backdoor. Anthropic non ha ancora risposto pubblicamente all'accusa specifica. 

Alle organizzazioni cinesi è stato consigliato di disconnettere le versioni interessate dai computer di sviluppo, di passare a versioni corrette dell'assistente di programmazione e di monitorare attentamente tutti gli strumenti di programmazione connessi al di fuori della rete centrale aziendale.

Perché la Cina ha segnalato il Codice Claude proprio ora?

L'avvertimento di NVDB giunge dopo un periodo di crescente tensione tra Anthropic e gli sviluppatori cinesi di intelligenza artificiale. 

A febbraio, Anthropic ha dichiarato di non vendere l'accesso commerciale a Claude in Cina per motivi di sicurezza nazionale e che, in ogni caso, laboratori cinesi, tra cui DeepSeek, Moonshot e MiniMax, avevano utilizzato account fraudolenti e servizi proxy per accedere ai suoi modelli. 

Anche i chip statunitensi e il software Apple sono stati accusati di avere delle "porte posteriori" integrate, mentre Anthropic ha sostenuto che i modelli copiati dai sistemi americani potrebbero essere privati ​​delle loro funzionalità di sicurezza e quindi utilizzati per la sorveglianza.

Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.

Domande frequenti

Quali versioni del Codice Claude sono state segnalate dalla Cina?

Secondo quanto riportato nel comunicato dell'agenzia, NVDB ha identificato le versioni di Claude Code dalla 2.1.91 alla 2.1.196 come problematiche e ha consigliato agli utenti interessati di disinstallarle o di aggiornare a una versione sicura.

Di cosa accusò la Cina Claude Code?

Secondo l'NVDB, lo strumento dispone di un meccanismo di monitoraggio integrato in grado di inviare informazioni sensibili, tra cui la regione e glidentdidentdell'utente, a server remoti senza il consenso dell'utente stesso, il che rappresenta un grave rischio per la sicurezza.

Perché Alibaba ha impedito ai suoi dipendenti di utilizzare il Codice Claude?

Alibaba ha vietato ai propri dipendenti l'utilizzo di Claude Code sul posto di lavoro, dopo che lo strumento ha attirato l'attenzione per alcune funzionalità che potrebbero aiutare adentgli utenti collegati alla Cina.

Condividi questo articolo
Hannah Collymore

Hannah Collymore

Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.

ALTRE NOTIZIE