До сих пор вся шумиха вокруг вероятности использования передовых ИИ-моделей Anthropic китайскими гражданами касалась лишь возможного влияния на национальную безопасность США, но именно китайские специалисты обнаружили в модели Claude Code этого американского стартапа функцию скрытой передачи информации о пользователях.
Источник изображения: Anthropic
Кураторы Национальной базы данных уязвимостей (NVDB) на своей странице в WeChat сообщили, что в версиях Claude Code с 2.1.91 по 2.1.196 были обнаружены скрытые возможности по передаче чувствительной информации о пользователях этой ИИ-модели, включая уникальные идентификационные данные и информацию о географическом положении. Эти данные, как утверждают китайские исследователи, передавались на удалённые серверы без ведома и согласия пользователей.
В более новых версиях ИИ-модели Claude Code, как предполагают китайские специалисты, данная уязвимость была устранена, поэтому клиентам рекомендуется либо обновиться до более свежих версий, либо удалить существующие. Китайские регуляторы также призвали организации на территории КНР усилить контроль за исходящим трафиком и возможностями удалённого доступа к своим ресурсам. Компания Alibaba уже запретила использовать своим сотрудникам Claude Code в служебных целях из-за опасений по поводу информационной безопасности.
Источник:


MWC 2018
2018
Computex
IFA 2018






