米人工知能企業Anthropicは、中国政府からセキュリティ上のバックドアリスクについて警告を受けたことを受け、中国のユーザーに対し同社の製品「Claude Code」の利用は許可されていないと回答した。
中国の工業情報化部が管理するサイバーセキュリティプラットフォームは水曜日、AnthropicのAIコーディングツールが中国のユーザーにとって「深刻な脅威」になると指摘した。中国国家情報セキュリティ脆弱性データベース(CNNVD)のWeChat公式アカウントへの投稿によると、Claude Codeの「組み込み監視メカニズム」により、ユーザーの同意なしに機密情報がリモートサーバーに送信される可能性があるという。
この警告は、4月から6月下旬までの期間にあたるClaude Codeのバージョン2.1.91から2.1.196を対象としている。同投稿は、開発者に対し、問題のバックドアコードが削除された最新の安全なバージョンへのアップデートや、アンインストールを推奨した。
Anthropicは先週、同社のAIモデルの不正な「蒸留」を防ぐ目的で、Claude Codeにユーザーの所在地を追跡するための隠しコードを埋め込んでいたことを認めた。同社はそれ以降、新しいバージョンをリリースしており、中国のユーザーによる同製品の利用は許可されていないと述べている。