- La base de datos nacional de vulnerabilidad de China advierte que el código clod contiene software espía
- Alibaba prohibió recientemente el uso de Claude internamente por temor al seguimiento de los usuarios.
- Anthropic dice que está diseñado para evitar la destilación de modelos y el uso ilegal
China acusó a Anthropic de lo que describió como una “vulnerabilidad de puerta trasera de seguridad” después de que la Base de Datos Nacional de Vulnerabilidad (CNVDB) del país encontró mecanismos capaces de transmitir información del usuario a los servidores de Anthropic sin el permiso explícito del usuario.
Los investigadores han acusado a los proveedores de software de recopilar información como identidades de usuarios, ubicaciones geográficas, información del entorno del sistema y otros metadatos de las máquinas.
La supuesta “puerta trasera” presenta el riesgo de fuga de información, exposición de la propiedad intelectual y otros riesgos empresariales, de ahí la reciente decisión de Alibaba de prohibir el código en la nube internamente.
China respalda las acusaciones de Alibaba sobre código en la nube y antropomorfismo
Los ingenieros de Alibaba aplicaron ingeniería inversa al código de la nube para revelar comprobaciones de las zonas horarias del sistema chino, servidores proxy, infraestructura de laboratorio de inteligencia artificial y funciones de red.
Las autoridades chinas ahora recomiendan a los usuarios que desinstalen las versiones vulnerables para eliminarlas o actualizarlas a nuevas versiones que cambien este comportamiento. CNVDB afirma que las versiones 2.1.91 a 2.1.196 están afectadas,
Si bien Anthropic rechazó las afirmaciones de que el código de la nube contenía software espía malicioso o una puerta trasera de espionaje intencional, reconoció esa funcionalidad y enmarcó la intención como una prueba anti-abuso. A Anthropic le preocupa la reventa no autorizada y la destilación de modelos, algo de lo que ya ha acusado a Alibaba.
También han surgido VPN, proxies, soluciones alternativas en la nube y subsidiarias internacionales para brindar a los desarrolladores acceso a herramientas que de otro modo estarían restringidas, por lo que el trabajo de Anthropic es bloquear el acceso donde está restringido.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.