หน่วยงานความมั่นคงไซเบอร์ที่รัฐบาลจีนสนับสนุนได้ระบุถึง “แบ็กดอร์ด้านความปลอดภัย” ในเครื่องมือเขียนโค้ด AI ของ Anthropic อย่าง Claude Code โดยเรียกร้องให้ผู้ใช้ถอนการติดตั้งหรืออัปเดตเป็นเวอร์ชันล่าสุด
ฐานข้อมูลช่องโหว่แห่งชาติ (NVDB) ซึ่งเชื่อมโยงกับกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีน ได้โพสต์คำเตือนดังกล่าวเมื่อวันที่ 8 กรกฎาคมผ่านบัญชี WeChat

NVDB ระบุว่าเวอร์ชันที่ได้รับผลกระทบคือ Claude Code 2.1.91 ถึง 2.1.196 โดยอ้างว่าเวอร์ชันเหล่านี้สามารถรวบรวมข้อมูลตำแหน่งทางภูมิศาสตร์และข้อมูลที่เกี่ยวข้องกับตัวตนของผู้ใช้ จากนั้นส่งข้อมูลนั้นไปยังเซิร์ฟเวอร์ระยะไกลโดยไม่ได้รับความยินยอมจากผู้ใช้
หน่วยงานดังกล่าวเรียกปัญหานี้ว่า “ภัยคุกคามร้ายแรง” และบอกให้องค์กรดำเนินการตรวจสอบระบบทั้งหมดทันที
ก่อนที่ NVDB จะเปิดเผยต่อสาธารณะ ยักษ์ใหญ่ด้านเทคโนโลยีของจีนอย่าง Alibaba ได้เคลื่อนไหวเพื่อจำกัดการใช้เครื่องมือนี้ภายในองค์กรแล้ว บริษัทแจ้งพนักงานเมื่อสัปดาห์ที่แล้วว่า Claude Code จะถูกห้ามใช้สำหรับงานเริ่มตั้งแต่วันที่ 10 กรกฎาคม โดยแนะนำให้ผู้staff ใช้ผู้ช่วยเขียนโค้ดภายในของบริษัทเองอย่าง Qoder แทน
Alibaba อ้างถึงความกังวลด้านความปลอดภัยแบ็กดอร์เดียวกันกับที่ NVDB ระบุ
เรื่องนี้เพิ่มความตึงเครียดให้กับความสัมพันธ์ระหว่าง Alibaba และ Anthropic ที่เปราะบางอยู่แล้ว ก่อนหน้านี้ Anthropic เคยกล่าวหา Alibaba และบริษัทจีนอื่น ๆ ว่าใช้เทคนิคที่เรียกว่า “distillation” — การฝึกโมเดล AI ขนาดเล็กด้วยผลลัพธ์จากโมเดลที่ก้าวหน้ากว่า — เพื่อลอกเลียนความสามารถของโมเดลของตน
Anthropic ยังไม่ได้เผยแพร่คำตอบอย่างเป็นทางการต่อคำเตือนของจีน
อย่างไรก็ตาม Thariq Shihipar วิศวกรของ Claude Code ได้กล่าวถึงประเด็นนี้บน X เมื่อสัปดาห์ที่แล้ว หลังจากรายงานปรากฏครั้งแรกในสื่อเทคโนโลยีเฉพาะทาง
Shihipar กล่าวว่า การติดตามข้อมูลเป็นส่วนหนึ่งของการทดลองที่เปิดตัวในเดือนมีนาคม เป้าหมายคือเพื่อป้องกันการละเมิดบัญชีจากผู้ขายต่อที่ไม่ได้รับอนุญาต และเพื่อป้องกันการทำ model distillation
Anthropic บล็อกผู้ใช้และบริษัทในจีนและประเทศอื่น ๆ ที่ถือว่าเป็นศัตรูไม่ให้เข้าถึงผลิตภัณฑ์ของตน แม้กระนั้น นักพัฒนาชาวจีนจำนวนมากยังคงใช้ Claude Code ผ่านบริการ VPN และเซิร์ฟเวอร์พร็อกซีต่างประเทศ
NVDB ยังแนะนำให้องค์กรเข้มงวดกับการควบคุมการเข้าถึงเครือข่ายภายนอก และเพิ่มการตรวจสอบปริมาณการรับส่งข้อมูลเพื่อป้องกันการโอนย้ายข้อมูลโดยไม่ได้รับอนุญาต
ณ เวลาที่รายงานนี้เผยแพร่ Anthropic ยังไม่ได้ตอบสนองต่อคำขอจากสื่อสำหรับความคิดเห็นเกี่ยวกับข้อกล่าวหาเฉพาะของ NVDB
บทความ จีนระบุว่าเครื่องมือเขียนโค้ดของ Anthropic ส่งข้อมูลของคุณอย่างลับ ๆ — นี่คือสิ่งที่เรารู้ ปรากฏครั้งแรกบน CoinCentral


