Nacionalna baza ranjivosti Kine navodi mogućnost prenosa osetljivih podataka korisnika, kompanija Anthropic još nije zvanično reagovala
Kineski regulator iz oblasti industrije i informacionih tehnologija saopštio je da je u programskom alatu za kodiranje Claude Code, koji je razvio američki proizvođač veštačke inteligencije Anthropic, otkriven “bezbednosni backdoor”. Prema navodima Nacionalne baze ranjivosti Kine (NVDB), ovaj softver može preneti osetljive podatke korisnika, uključujući lokaciju i podatke vezane za identitet, na servere kompanije Anthropic bez izričitog pristanka korisnika.
Claude Code predstavlja AI agenta koji generiše programski kod, otkriva greške i proverava postojeći softver na osnovu korisničkih zahteva. Iako kompanija Anthropic ograničava pristup svojim proizvodima u Kini i drugim državama koje smatra neprijateljskim, NVDB navodi da je alat i dalje dostupan putem VPN ili posredničkih servisa.
U saopštenju koje je objavljeno na zvaničnom sajtu NVDB, ističe se da je “nedavno detektovano da AI alat Claude Code sadrži rizik bezbednosnog backdoora, što može predstavljati ozbiljnu pretnju”. Regulator savetuje institucijama i korisnicima da odmah sprovedu sveobuhvatnu proveru, kao i da deinstaliraju ili ažuriraju softver na najnoviju sigurnu verziju, iz koje je relevantni deo koda uklonjen. Takođe, preporučuje se pojačan nadzor mrežnog saobraćaja kako bi se sprečio neovlašćeni prenos osetljivih informacija.
Kompanija Anthropic do sada nije zvanično odgovorila na navode NVDB, a izveštaji o ovom pitanju pojavili su se najpre prošle nedelje u specijalizovanim tehnološkim medijima.
Prema izvorima upoznatim sa situacijom, kineska tehnološka kompanija Alibaba obavestila je zaposlene da će upotreba Claude Code alata biti zabranjena od 10. jula zbog bezbednosnih razloga. Anthropic je ranije optužio Alibaba za reverzno inženjerstvo AI modela, što je proces poznat kao “distilacija”.
Inženjer kompanije Anthropic, Thariq Shihipar, reagovao je prošle nedelje na izveštaje o prikupljanju podataka korisnika iz Kine, navodeći da je reč o eksperimentu pokrenutom u martu 2026. sa ciljem prevencije zloupotrebe naloga i zaštite od distilacije modela. On je dodao da su u međuvremenu implementirane jače zaštitne mere i da je povlačenje ovog eksperimentalnog koda planirano za naredno ažuriranje.
NVDB ostaje pri preporuci da se softver proaktivno proveri i ažurira, dok organizacije u Kini najavljuju dodatne mere zaštite u upravljanju AI alatima.