
中国国家脆弱性データベース(CNVDB)は、AnthropicのClaude Code AIコーディングツールの特定のバージョンに「セキュリティ上のバックドア脆弱性」が含まれており、同意なしに機密性の高いユーザーデータをリモートサーバーに送信する可能性があるとする緊急警告を発出した。
国営機関は、この警告がClaude Codeバージョン2.1.91(4月2日リリース)から2.1.196(6月29日リリース)に適用されると述べ、企業および個人の開発者に対し、これらのバージョンを直ちにアンインストールするか、最新の安全なリリースにアップグレードするよう求めた。
CNVDBは、これらのバージョンに組み込まれた監視メカニズムがユーザーの位置情報や本人確認に関連する識別子を収集し、リモートサーバーに転送する可能性があると主張した。また、組織に対し「中核的な業務ネットワークセグメント内での開発ツールの外部アクセス許可の管理とトラフィック監視を強化する」よう勧告した。
背景と緊張
この警告は、Anthropicと中国のテクノロジー企業との関係悪化における最新のエスカレーションである。6月下旬、Anthropicは中国のテクノロジー大手AlibabaがClaudeの出力を不正に抽出して自社のAIモデルを改善したと公然と非難し、2人の米国上院議員への書簡で、同社がこれまでに見た中で最大のAIへの攻撃であると説明した。その後まもなく、Alibabaは従業員によるClaude Codeの使用を全面禁止した。
バックドア疑惑はまた、Anthropicが競合他社によるモデル蒸留を検出するために、Claude Codeに秘密コード(ステガノグラフィシステム)を埋め込んでいたという暴露を受けてのものである。Claude CodeのエンジニアThariq Shihipar氏はこのシステムの存在を認め、その後「より強力な緩和策」が実施され、秘密コードはバージョン2.1.198(7月1日リリース)で削除されたと述べた。中国が言及した監視メカニズムが同社の利用規約で開示されたものと同じシステムであるかどうか尋ねられた際、Anthropicは直接の回答を避けた。
より広範な影響
CNVDBの警告は中国のテクノロジー分野で大きな重みを持つ。外国製ソフトウェアに対する国営機関の警告は、企業による国産代替品の急速な採用を引き起こす可能性がある。中国で事業を展開する、または中国に販売している外国のAI企業にとって、この事件は、データのローカライゼーションに関する懸念と国家安全保障のレトリックが、AI開発ツールの規制環境をますます形成していることを浮き彫りにしている。
Anthropicは、本稿執筆時点でCNVDBのバックドア疑惑の詳細について公式にコメントしていない。
出典:The Register(7月8日);China Daily(7月8日)
雅子 訳

