Anthropic, la société derrière l'outil, a mis en place des mesures pour restreindre l'accès à ses services en Chine. Une régulation chinoise a signalé une "porte dérobée de sécurité" dans certaines versions de Claude Code, un agent d'intelligence artificielle conçu pour générer et déboguer du code.
Selon la Base de données nationale chinoise sur les vulnérabilités, les utilisateurs pourraient voir leur localisation et des identifiants confidentiels envoyés sans leur accord. Cette inquiétude a poussé les régulateurs à avertir les utilisateurs de procéder à une mise à jour immédiate ou à désinstaller le logiciel.
Une menace grave
La NVDB a publié sur son site qu'elle a récemment détecté des risques importants associés à l'outil, ce qui constitue une menace significative pour la sécurité des utilisateurs. Elle encourage la vérification systématique des installations et une mise à jour vers la version sécurisée afin d'éliminer la faille.
Ces révélations ont émergé dans la presse spécialisée, et des entreprises comme Alibaba ont déjà interdit l'usage de Claude Code dans leurs locaux pour des raisons de sécurité. Les employés ont été notifiés qu'à partir du 10 juillet, l'utilisation de cet outil serait prohibée.
Thariq Shihipar, ingénieur chez Claude Code, a répondu via X aux préoccupations concernant le suivi des données. Il a clarifié que la fonctionnalité en question est en cours de modification pour éviter les abus d'utilisation.
Ces événements surviennent à un moment où Anthropic souhaite protéger ses technologies contre le risque de distillation, un processus par lequel des firmes concurrentes tentent de dupliquer ses capacités. Malgré les restrictions, les outils d'Anthropic peuvent encore être accédés en Chine via des VPN ou des services de proxy tiers.







