BEIJING, 8 juillet (Reuters) – Une plateforme de cybersécurité gérée par le ministère chinois de l’Industrie a averti mercredi qu’elle avait identifié un grave risque de « porte dérobée » dans l’outil de codage d’IA d’Anthropic, Claude Code.
• Dans une déclaration publiée sur son compte WeChat, la base de données nationale sur les vulnérabilités a déclaré que Claude Code contient un mécanisme de surveillance intégré capable d’envoyer des informations sensibles, y compris la situation géographique de l’utilisateur et les identifiants liés à son identité, à un serveur distant sans le consentement de l’utilisateur.
• L’avertissement s’applique aux versions 2.1.91 à 2.1.196 du Code Claude.
publicité
publicité
• La base de données conseille aux organisations et aux utilisateurs d’examiner immédiatement les systèmes concernés et de supprimer la version concernée ou de procéder à la mise à niveau vers la dernière version sécurisée dans laquelle le code de porte dérobée suspecté a été supprimé.
• Il exhorte également les organisations à renforcer les contrôles sur l’accès au réseau externe pour les outils de développement et à renforcer la surveillance du trafic dans le réseau d’entreprise principal pour empêcher le transfert non autorisé de données sensibles.
• Le groupe chinois Alibaba a interdit à ses employés d’utiliser Claude Code au travail après que l’appareil ait été examiné de près pour ses fonctionnalités susceptibles d’aider à identifier les utilisateurs liés à la Chine, a rapporté Reuters la semaine dernière.
• Anthropic a déclaré que ce qu’il a décrit comme une « porte dérobée » était un mécanisme expérimental anti-abus et que l’accès à Claude n’était pas autorisé en Chine.
(Reportage de Qiaoyi Li et Laurie Chen ; édité par Christian Schmollinger)