В Китае обвинили Claude Code в скрытой слежке и рекомендовали пользователям удалить приложение от Anthropic

В Китае обвинили Claude Code в скрытой слежке и рекомендовали пользователям удалить приложение от Anthropic

изображение: grok

Китайский регулятор публично заявил о потенциальном «бэкдоре» в Claude Code от Anthropic. Национальная база данных уязвимостей Китая CNVDB зафиксировала в приложении механизмы передачи пользовательских сведений на серверы разработчика без явного согласия владельцев устройств. Ведомство порекомендовало снести затронутые сборки или накатить свежие апдейты.

CNVDB опубликовала перечень собираемых данных. Речь про идентификаторы пользователя, геолокацию, параметры системной среды и метаданные устройства. Регулятор квалифицировал такое поведение как угрозу утечки корпоративной информации и персональных сведений сотрудников китайских компаний.

Затронуты сборки Claude Code с 2.1.91 по 2.1.196. Китайские специалисты советуют:

  • отказаться от эксплуатации уязвимых билдов;
  • поставить обновление, где спорное поведение изменено;
  • провести аудит устройств, где ранее стояло приложение;
  • проверить сетевые логи на предмет исходящих подключений к серверам Anthropic.

Отмечается, что публикация CNVDB совпала по времени с корпоративным запретом на использование Claude Code внутри Alibaba.

Инженеры Alibaba рассказали, что при разборе приложения нашли проверки часового пояса, сетевой инфраструктуры, прокси-серверов и других параметров. Китайские разработчики трактовали эти функции как способ вычислять конкретные категории пользователей по географии и способу подключения. Внутренний вердикт Alibaba оказался жёстким, а корпоративная политика запретила заливать инструмент на рабочие машины.

Anthropic отклонила версию о преднамеренной шпионской закладке. Компания подтвердила наличие спорных механизмов, но обозначила их как экспериментальную систему борьбы со злоупотреблениями. Речь про несанкционированную перепродажу доступа к API и попытки скопировать модели искусственного интеллекта через легальные подписки.

Anthropic пояснила, зачем понадобились дополнительные проверки. Пользователи массово применяют VPN, прокси, облачную инфраструктуру и зарубежные юрлица для доступа к сервисам в регионах, где Claude Code официально недоступен. Разработчик встроил контрольные механизмы для отслеживания таких схем обхода региональных ограничений.

Спорные функции приложения включали:

  • сбор идентификаторов пользовательских аккаунтов;
  • определение географического местоположения;
  • анализ параметров системной среды;
  • проверку часового пояса и языка интерфейса;
  • фиксацию использования прокси и VPN;
  • сверку сетевой инфраструктуры с базами известных облачных провайдеров.

Стоит обратить внимание, что аналогичные механизмы контроля региональных ограничений применяют десятки коммерческих сервисов, но публичный конфликт с государственным регулятором крупной юрисдикции у разработчика ИИ-инструментов возник впервые.

Ситуация касается и российских пользователей напрямую. Claude Code официально в России недоступен, а разработчики из РФ получают доступ через VPN, зарубежные банковские карты и юрлица за пределами страны. Если Anthropic действительно отслеживает подобные схемы обхода, то российские аккаунты попадают в ту же категорию риска, что и китайские. Возможные последствия для отечественных разработчиков:

  • блокировка аккаунтов при обнаружении обхода региональных ограничений;
  • утечка сведений о корпоративной сетевой инфраструктуре компаний, где Claude Code применяется для разработки;
  • передача геолокационных данных сотрудников российских ИТ-компаний;
  • фиксация используемых прокси и VPN-сервисов в логах разработчика.

Российским компаниям, где инженеры пользуются Claude Code для написания кода, разбора багов или ревью, стоит провести собственный аудит. Утечка внутренней структуры проектов, названий репозиториев и фрагментов проприетарного кода на серверы иностранного разработчика создаёт вполне реальный вектор корпоративного риска. Проприетарный код через промпты и контекст модели физически покидает периметр компании.

Обновление до сборок выше 2.1.196 частично снимает вопросы, поднятые китайским регулятором, но не решает базовую проблему. Любой облачный ИИ-ассистент по определению передаёт содержимое запросов на сторону разработчика, и полностью изолировать такой инструмент от внешней сети без потери функциональности невозможно. Отечественным разработчикам эксперты советуют присмотреться к локальным моделям, которые крутятся на собственной инфраструктуре без обращений к серверам вендора.

Ранее сообщалось, что специалисты по кибербезопасности выявили расширение инфраструктуры ORB-сети, за которой, по их оценкам, стоит хакерская группировка китайского происхождения. Для компрометации маршрутизаторов злоумышленники используют три новых вредоносных инструмента собственной разработки, эксплуатируя давно известные уязвимости в устройствах ASUS и Ruckus. Захваченные роутеры превращаются в промежуточные прокси-узлы, применяемые для сокрытия источника последующих атак. Эксперты отмечали, что угроза актуальна и для российских пользователей, поскольку оборудование этих производителей широко используется как в корпоративных сетях, так и в домашних условиях.

По словам экспертов CISOCLUB, ситуация с Claude Code показывает фундаментальный конфликт интересов между разработчиками облачных ИИ-инструментов и корпоративными пользователями. Anthropic формально права, когда борется со злоупотреблениями и обходом лицензионных ограничений, но методы контроля неизбежно превращают продукт в инструмент сбора телеметрии.

Российским компаниям стоит рассматривать любой западный ИИ-ассистент как потенциально уязвимый канал утечки корпоративных данных, а разработчикам крупных компаний имеет смысл рассмотреть перевод рабочих процессов на локальные модели. Претензии китайского регулятора выглядят обоснованными в технической части, хотя политический контекст противостояния Пекина и американских ИИ-компаний тоже нельзя сбрасывать со счетов. Разработчикам ИИ-инструментов пора выработать прозрачные стандарты того, какие данные собираются и зачем, иначе конфликты подобного рода будут повторяться регулярно.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: