China expõe brecha de segurança no Código Claude da Anthropic

- O Banco de Dados Nacional de Vulnerabilidades da China alertou que o Claude Code da Anthropic, nas versões 2.1.91 a 2.1.196, possui um mecanismo embutido que rouba dados.
- Supostamente, envia dados de região edentdos usuários para servidores remotos sem consentimento.
- Os desenvolvedores chineses foram aconselhados a desinstalar ou atualizar seus assistentes de codificação.
O Banco de Dados Nacional de Vulnerabilidades da China (NVDB) instruiu os desenvolvedores a desinstalarem ou atualizarem versões específicas do assistente de codificação da Anthropic, o Claude Code.
O Claude Code foi sinalizado como um risco de segurança após alegações de que a ferramenta envia dados do usuário para servidores remotos sem consentimento.
O uso do Código Claude é perigoso?
O assistente de programação Claude Code, da Anthropic, teve suas versões 2.1.91 a 2.1.196 sinalizadas como risco de segurança pelo Banco de Dados Nacional de Vulnerabilidades da China (NVDB), dias depois de a Alibaba supostamente ter proibido seus funcionários de usar o mesmo software.
O Claude Code supostamente contém um mecanismo de monitoramento integrado ao seu sistema. Esse mecanismo pode transmitirmaticdados sensíveis, incluindo a região e osdentdentusuário, para servidores remotos.
O NVDB, órgão subordinado ao Ministério da Indústria e Tecnologia da Informação da China (MIIT), não divulgou detalhes sobre como identificoudentsuposta porta dos fundos. A Anthropic ainda não se manifestou publicamente sobre a alegação específica.
As organizações chinesas foram aconselhadas a desconectar as versões afetadas das máquinas de desenvolvimento, migrar para versões corrigidas do assistente de codificação e monitorar atentamente quaisquer ferramentas de codificação conectadas fora da rede principal da empresa.
Por que a China sinalizou o Código Claude agora?
O alerta do NVDB surge após um período de crescente tensão entre desenvolvedores de IA da Anthropologie e da China.
Em fevereiro, a Anthropic declarou que não vende acesso comercial ao Claude na China por motivos de segurança nacional e que laboratórios chineses, incluindo DeepSeek, Moonshot e MiniMax, usaram contas fraudulentas e serviços de proxy para acessar seus modelos de qualquer maneira.
Chips americanos e softwares da Apple também foram acusados de terem "portas dos fundos" embutidas, enquanto a Anthropic argumentou que modelos copiados de sistemas americanos poderiam ter seus recursos de segurança removidos e, em seguida, serem usados para vigilância.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Quais versões do Código Claude foram sinalizadas pela China?
A NVDB identificou as versões do Claude Code de 2.1.91 a 2.1.196 e aconselhou os usuários afetados a desinstalá-las ou atualizar para uma versão segura, de acordo com o comunicado da agência.
De que a China acusou Claude Code?
O NVDB afirmou que a ferramenta possui um mecanismo de monitoramento integrado que pode enviar informações sensíveis, incluindo a região e os identificadoresdentdentusuário, para servidores remotos sem o seu consentimento, o que classificou como um sério risco de segurança.
Por que a Alibaba proibiu seus funcionários de usar o Código Claude?
A Alibaba proibiu seus funcionários de usar o Claude Code no trabalho depois que a ferramenta chamou a atenção por recursos que podem ajudar adentusuários ligados à China.

Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
















