
中国当局がアメリカのAI企業Anthropicの開発ツール「Claude Code」のセキュリティバックドアの危険性を警告した。
中国工業情報化部 ネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)は8日、通知を通じてモニタリング結果、Claude Codeにセキュリティバックドアの懸念があり、その深刻性が危険だと明らかにした。
当局はClaude Codeは要求に応じてコード作成や復旧などの作業を自律的に完了できるとし、モニタリング機能により、ユーザーの同意なしにリモートサーバーにユーザーの地域、IDおよびその他の機密情報を送信できると説明した。
そして影響を受けるClaude Codeのバージョンは2.1.91〜2.1.196だと紹介した。
当局は関連機関とユーザーは直ちに全面的な調査を実施し、前述の影響を受けたバージョンの端末を直ちに削除するか、関連バックドアコードが削除された最新のセキュリティバージョンにアップグレードする必要があると述べた。
さらに重要な業務区間内の開発ツールの外部権限管理およびトラフィックモニタリングを強化し、機密データの不正な外部流出を防止する必要があると付け加えた。
これに先立ち、アリババは社内でClaude Codeの使用を全面禁止すると発表した。
同社をはじめとする中国の巨大IT(ビッグテック)企業は、従業員のAI技術活用を積極的に奨励している。そのため、Claude、ChatGPT、Geminiなどの外部モデル使用料を支援していることが知られている。
このような中、Anthropicはアリババがおよそ2万5,000個の偽アカウントを通じてClaudeと2,800万回以上の対話を交わしたとし、アリババがAnthropicのAIモデルを無断で盗む「蒸留」攻撃を実施したと主張した。
また、アリババなどの中国企業が「敵対的蒸留」攻撃で少ないコストでアメリカのAIモデルを不当に複製し、自社のAIモデルを開発に利用しているとの指摘を伝えた。この行為は「違法かつ組織的(体系的)であり、まさに産業規模で実行されている」と説明している。
さらに最近、Anthropicは中国ユーザーに対する制限を強化したと伝えられている。
ある開発者は米ソーシャルメディアの「Reddit」で、Anthropicが4 月にリリースしたClaude Codeに中国ユーザーを標的にした隠された「監視コード」が組み込まれていると主張した。このコードはユーザーが中国国内に位置しているか、プロキシが中国ドメイン名か、中国のAI研究所と連携しているかを検知できる仕組みになっているという。













コメント0