حددت هيئة الأمن السيبراني المدعومة من الحكومة الصينية "باباً خلفياً أمنياً" في أداة البرمجة بالذكاء الاصطناعي Claude Code التابعة لشركة Anthropic، وحثت المستخدمين على إلغاء تثبيته أو التحديث إلى أحدث إصدار.
نشرت قاعدة البيانات الوطنية للثغرات الأمنية (NVDB)، المرتبطة بوزارة الصناعة وتكنولوجيا المعلومات في الصين، التحذير في 8 يوليو عبر حسابها على وي تشات.

ذكرت قاعدة البيانات الوطنية للثغرات الأمنية أن الإصدارات المتأثرة تتراوح من Claude Code 2.1.91 إلى 2.1.196. وزعمت أن هذه الإصدارات يمكنها جمع المواقع الجغرافية للمستخدمين والبيانات المتعلقة بالهوية، ثم إرسال تلك المعلومات إلى خوادم بعيدة دون موافقة المستخدم.
وصفت الوكالة المشكلة بأنها "تهديد شديد" وأمرت المنظمات بإجراء مراجعة شاملة للنظام على الفور.
قبل أن تعلن قاعدة البيانات الوطنية للثغرات الأمنية عن الأمر علناً، كانت عملاقة التكنولوجيا الصينية علي بابا قد تحركت بالفعل لتقييد الأداة داخلياً. أخبرَت الشركة موظفيها الأسبوع الماضي أنه سيتم حظر استخدام Claude Code لأغراض العمل بدءاً من 10 يوليو، ووجهت الموظفين لاستخدام مساعد البرمجة الداخلي الخاص بها، Qoder، بدلاً من ذلك.
استشهدت علي بابا بنفس مخاوف أمن الباب الخلفي التي حددتها قاعدة البيانات الوطنية للثغرات الأمنية.
يضيف هذا طبقة أخرى إلى العلاقة المتوترة بالفعل بين علي بابا وAnthropic. سبق لـ Anthropic أن اتهمت علي بابا وشركات صينية أخرى باستخدام تقنية تسمى "التقطير" — وهي تدريب نماذج ذكاء اصطناعي أصغر على مخرجات نماذج أكثر تطوراً — لنسخ قدرات نماذجها.
لم تصدر Anthropic رداً عاماً رسمياً على تحذير الصين.
ومع ذلك، تناول مهندس Claude Code ثاريق شيهيبار القضية على منصة X الأسبوع الماضي بعد ظهور التقارير أولاً في وسائل الإعلام التقنية المتخصصة.
قال شيهيبار إن تتبع البيانات كان جزءاً من تجربة أُطلقت في مارس. كان الهدف هو منع إساءة استخدام الحسابات من قبل الموزعين غير المصرح لهم والحماية ضد تقطير النماذج.
تحظر Anthropic على المستخدمين والشركات في الصين ودول أخرى تعتبرها معادية الوصول إلى منتجاتها. رغم ذلك، يستمر العديد من المطورين الصينيين في استخدام Claude Code من خلال خدمات الشبكات الخاصة الافتراضية (VPN) وخوادم الوكلاء الخارجية.
أوصت قاعدة البيانات الوطنية للثغرات الأمنية أيضاً بأن تشدد المنظمات الضوابط على الوصول إلى الشبكات الخارجية وزيادة مراقبة حركة المرور لمنع نقل البيانات غير المصرح به.
حتى وقت إعداد التقرير، لم ترد Anthropic على طلبات وسائل الإعلام للتعليق على الادعاءات المحددة لقاعدة البيانات الوطنية للثغرات الأمنية.
ظهر المنشور "الصين تقول إن أداة البرمجة الخاصة بـ Anthropic كانت ترسل بياناتك سراً — إليك ما نعرفه" أولاً على CoinCentral.


