Ministère de l'Industrie et des Technologies de l'information de Chine a averti mercredi que l'outil de codage Claude Code AI d'Anthropic contient une vulnérabilité de porte dérobée qui constitue une menace sérieuse pour les organisations et les individus utilisant le logiciel.
Selon la Base de Données Nationale des Vulnérabilités, l'outil abrite un mécanisme qui redirige secrètement les données sensibles — notamment la localisation géographique et les identifiants liés à l'identité — vers des serveurs externes, sans avertir ou obtenir l'autorisation de l'utilisateur. L'avertissement couvre les versions de Claude Code de 2.1.91 à 2.1.196, qui correspondent aux sorties du 2 avril au 29 juin, selon CNBC.
Les conseils de remédiation de la base de données incluaient la suppression complète des installations affectées ou le passage à la version la plus récente du logiciel, dont le code contesté a été retiré. La base de données a en outre recommandé que les organisations auditent la manière dont leurs outils de développement se connectent aux réseaux externes et améliorent la visibilité du trafic circulant à travers les systèmes internes critiques.
Anthropic a déclaré que le mécanisme décrit comme une porte dérobée était une mesure expérimentale anti-abus qu'il a menée plus tôt cette année, destinée à prévenir les revendeurs non autorisés et à se protéger contre la distillation du modèle. La société a également noté que l'accès à Claude et Claude Code n'est pas autorisé en Chine, rendant les utilisateurs avertis de désinstaller le logiciel non autorisés dès le départ.
L'alerte gouvernementale est arrivée dans la foulée d'un Wall Street Journal rapport indiquant qu'un fil de discussion sur Reddit $RDDT la semaine précédente avait soulevé des accusations selon lesquelles Anthropic aurait intégré une fonctionnalité dans l'outil spécifiquement conçue pour signaler les utilisateurs opérant à partir de réseaux chinois. Un employé d'Anthropic a ensuite déclaré sur X $TWTR que le code faisait partie d'une expérience lancée en mars.
Le développement s'inscrit dans une confrontation plus large entre Anthropic et les entreprises technologiques chinoises. Alibaba a dit aux employés d'arrêter d'utiliser Claude Code à partir du 10 juillet, invoquant le risque de porte dérobée. Anthropic a accusé Alibaba de mener ce qu'il a décrit comme une attaque de distillation à grande échelle sur ses modèles, alléguant que des entités affiliées à l'entreprise chinoise ont utilisé environ 25 000 comptes frauduleux pour effectuer près de 28,8 millions d'échanges avec ses modèles sur environ six semaines. Alibaba n'a pas répondu publiquement à ces accusations.
Aucun gouvernement n'a créé de voie pour qu'Anthropic opère en Chine — Pékin a retenu son approbation, et Anthropic elle-même a coupé l'accès pour des raisons de sécurité nationale. Néanmoins, le Journal a rapporté que Claude Code a cultivé une base d'utilisateurs substantielle parmi les ingénieurs et chercheurs chinois, dont beaucoup atteignent la plateforme via des services de proxy étrangers, souvent aux frais de leurs employeurs.
