Base de Vulnerabilidades da China alerta que versões recentes do Claude Code têm backdoor de segurança

Uma agência de segurança cibernética ligada ao governo chinês emitiu um alerta sobre o modelo de IA Claude, da Anthropic, recomendando que usuários não confiem no sistema antes de atualizá-lo para a versão mais recente. De acordo com reportagem da Reuters, a Base Nacional de Vulnerabilidades da China (NVDB) afirma que versões recentes do Claude Code possuem um mecanismo de monitoramento que transmite informações confidenciais para servidores remotos sem o consentimento do usuário.

Entre os dados supostamente coletados estão informações de localização geográfica e dados que podem identificar o usuário. O alerta foi publicado pela agência em sua conta oficial no WeChat, segundo a Reuters. As versões afetadas vão da 2.1.91 até a 2.1.196, sendo que esta última foi substituída pela 2.1.200 no dia 3 de julho.

class=block
Fonte da imagem: PcgamerFonte da imagem: Pcgamer (Image credit: Getty Images)Fonte da imagem: PcgamerAnthropic’s story with Alibaba goes deeper than this, with the Claude creator accusing Alibaba of training its AI models on Anthropic’s work. Anthropic claims that Alibaba, between the end of April and the start of June, generated over 28 million exchanges with Claude through close to 25,000 fraudulent accounts to harvest information. UKRAINE – 2024/12/29: In this photo illustration, Claude AI app by Anthropic is seen displayed on a smartphone screen. (Photo Illustration by Pavlo Gonchar/SOPA Images/LightRocket via Getty Images)

A NVDB recomenda que usuários das versões impactadas desinstalem o software ou simplesmente o atualizem. Além disso, a agência aproveitou a ocasião para pedir que os usuários reforcem os controles e aprimorem as técnicas de monitoramento sobre os dados aos quais o Claude Code tem acesso.

A reportagem do PC Gamer, que repercutiu o caso, entrou em contato com a Anthropic para comentar a história, mas ainda não obteve resposta. Esta não é a primeira vez que a ferramenta de codificação da Anthropic gera controvérsia na China neste mês. Na semana passada, a Alibaba teria proibido seus funcionários de usar o Claude no trabalho, temendo que o sistema pudesse identificar usuários chineses com base nas informações fornecidas.

A relação entre a Anthropic e a Alibaba vai além dessa disputa. A criadora do Claude acusou a Alibaba de treinar seus modelos de IA com o trabalho da Anthropic. Segundo a Anthropic, entre o final de abril e o início de junho, a Alibaba teria gerado mais de 28 milhões de interações com o Claude por meio de cerca de 25 mil contas fraudulentas para coletar informações.

Razer
Fonte da imagem: Pcgamer. Razer Blade 16 gaming laptop

Curiosamente, a Anthropic já bloqueia o acesso de empresas chinesas há algum tempo, e essas empresas têm contornado a restrição por meio de subsidiárias no exterior e até mesmo de VPNs comuns. De acordo com o Financial Times, a Anthropic planeja intensificar o combate a essas formas de burla no futuro.

O clima entre a Anthropic e a China parece bastante tenso, e é provável que agências chinesas estejam considerando migrar para modelos de IA desenvolvidos localmente o mais rápido possível. O alerta da NVDB reforça essa tendência, especialmente em um momento em que a segurança de dados e a soberania tecnológica são prioridades para Pequim.

Enquanto isso, usuários do Claude Code no Brasil e no mundo devem ficar atentos às versões instaladas e seguir as recomendações de atualização para evitar possíveis riscos à privacidade. A Anthropic ainda não se manifestou oficialmente sobre as alegações da NVDB.

Leia mais aqui em inglês: https://www.pcgamer.com/software/ai/chinas-national-vulnerability-database-warns-that-recent-claude-code-models-have-a-security-backdoor/.

Fonte: PC Gamer.

PCGamer latest.

2026-07-08 14:12:00

No comments

Deixe um comentário

Top Novidades!

19395