미국 인공지능 기업 Anthropic은 중국 당국이 보안 백도어 위험을 경고한 것과 관련하여, 중국 내 사용자는 자사의 Claude Code 제품을 사용하도록 승인받은 적이 없다고 밝혔다.
중국 공업정보화부가 관리하는 사이버 보안 플랫폼은 수요일 Anthropic의 에이전트 코딩 도구가 중국 사용자들에게 '심각한 위협'이 된다고 밝혔다. 중국 국가취약점데이터베이스(CNNVD) 위챗 계정에 게시된 글에 따르면, Claude Code의 '내장 모니터링 메커니즘'으로 인해 사용자의 민감한 정보가 동의 없이 원격 서버로 전송될 수 있다.
이번 경고는 4월부터 6월 말까지의 기간에 해당하는 Claude Code 버전 2.1.91에서 2.1.196까지에 적용되었다. 해당 게시물은 개발자들에게 소프트웨어를 제거하거나 관련 백도어 코드가 제거된 최신 보안 버전으로 업그레이드할 것을 권고했다.
Anthropic은 지난주 자사 모델의 불법적인 '증류(distillation)'를 방지하기 위해 Claude Code에 사용자 위치를 추적하는 숨겨진 코드를 삽입했음을 확인했다. 회사는 그 이후 최신 버전을 출시했으며, 중국 내 사용자는 해당 제품의 사용 승인을 받은 적이 없다고 언급했다.