Оригинал материала: https://3dnews.ru/1144775

Китайские специалисты заявили, что нашли в Claude Code скрытую передачу данных пользователей

До сих пор вся шумиха вокруг вероятности использования передовых ИИ-моделей Anthropic китайскими гражданами касалась лишь возможного влияния на национальную безопасность США, но именно китайские специалисты обнаружили в модели Claude Code этого американского стартапа функцию скрытой передачи информации о пользователях.

 Источник изображения: Anthropic

Источник изображения: Anthropic

Кураторы Национальной базы данных уязвимостей (NVDB) на своей странице в WeChat сообщили, что в версиях Claude Code с 2.1.91 по 2.1.196 были обнаружены скрытые возможности по передаче чувствительной информации о пользователях этой ИИ-модели, включая уникальные идентификационные данные и информацию о географическом положении. Эти данные, как утверждают китайские исследователи, передавались на удалённые серверы без ведома и согласия пользователей.

В более новых версиях ИИ-модели Claude Code, как предполагают китайские специалисты, данная уязвимость была устранена, поэтому клиентам рекомендуется либо обновиться до более свежих версий, либо удалить существующие. Китайские регуляторы также призвали организации на территории КНР усилить контроль за исходящим трафиком и возможностями удалённого доступа к своим ресурсам. Компания Alibaba уже запретила использовать своим сотрудникам Claude Code в служебных целях из-за опасений по поводу информационной безопасности.



Оригинал материала: https://3dnews.ru/1144775