Apps & Mobile Entwicklung

Wegen angeblicher Hintertüren: China soll Entwickler auf­for­dern, Claude Code zu dein­stallieren


Wegen angeblicher Hintertüren: China soll Entwickler auf­for­dern, Claude Code zu dein­stallieren

Bild: Anthropic

Chinas Nationale Schwachstellendatenbank (CNVDB) warnt Entwickler vor mehreren Versionen von Claude Code und empfiehlt, diese umgehend zu deinstallieren oder zu aktualisieren. Als Begründung nennt die Behörde angeblich integrierte Mechanismen zur Erfassung und Übermittlung sensibler Nutzerdaten.

Systeme sollten überprüft werden

Wie The Register berichtet, betrifft die Warnung die Versionen 2.1.91 vom 2. April 2026 bis einschließlich 2.1.196 vom 29. Juni 2026. Diese sollen laut der CNVDB über eine als „Backdoor-Code“ bezeichnete Funktion verfügen, die ohne Zustimmung der Nutzer Informationen wie Standort- und Identitätsdaten erfassen und an externe Server übermitteln könne.

Aus diesem Grund fordert die Behörde Unternehmen und Entwickler auf, ihre Systeme umfassend zu überprüfen. Betroffene Installationen sollen deinstalliert oder auf eine aktuelle Version aktualisiert werden, in der der beanstandete Code entfernt worden sein soll. Darüber hinaus empfiehlt die CNVDB strengere Kontrollen externer Zugriffsrechte sowie eine intensivere Überwachung des Netzwerkverkehrs von Entwicklungswerkzeugen.

Schutzmechanismus mit Hintertür verwechselt?

Unklar ist, ob es sich bei den beanstandeten Funktionen um die von Anthropic in Claude Code eingeführten Schutzmechanismen gegen sogenanntes Model Distillation handelt. Dabei versuchen konkurrierende KI-Unternehmen, leistungsfähigere Modelle nachzubilden, indem sie deren Antworten zum Training eigener Systeme verwenden.

Laut Claude-Code-Ingenieur Thariq Shihipar wurden die Schutzmaßnahmen allerdings nach aufkommender Kritik Anfang Juni überarbeitet und der betreffende Mechanismus schließlich mit Version 2.1.198, die am 1. Juli 2026 veröffentlicht wurde, vollständig entfernt.

Anspannung wächst

Die Warnung der chinesischen Behörden reiht sich in eine Serie wachsender Spannungen zwischen Anthropic und China ein. Zuletzt hatte der KI-Spezialist dem E-Commerce-, Technologie- und Einzelhandelskonzern Alibaba öffentlich vorgeworfen, Iterationen von Claude zur Verbesserung eigener KI-Modelle genutzt zu haben.

Laut einem von Reuters eingesehenen Schreiben an zwei US-Senatoren soll es sich dabei um den bislang größten Angriff auf Anthropics KI-Systeme handeln. Einem Bericht der South China Morning Post (Paywall) zufolge hat Alibaba seinen Mitarbeitern die Nutzung von Claude inzwischen untersagt. Als Begründung werden auch hier insbesondere Sicherheitsbedenken angeführt.



Source link

Beliebt

Die mobile Version verlassen