Selon la Chine, certaines versions de Claude Code transmettent des informations vers des serveurs externes.
La Chine a appelé les organisations à supprimer certaines versions de l’assistant de code IA d’Anthropic Claude Code. Selon les autorités chinoises, ces versions contiennent un mécanisme intégré capable d’envoyer des informations sensibles vers des serveurs externes. Anthropic conteste cette accusation et affirme qu’il s’agissait d’une fonction de sécurité contre les abus.
L’avertissement provient de la China National Vulnerability Database, qui dépend du ministère chinois de l’Industrie et des Technologies de l’information. Selon la base de données, les versions 2.1.91 à 2.1.196 de Claude Code contiennent une fonction capable d’envoyer des informations telles que des données de localisation et l’identification de l’appareil vers des serveurs externes sans consentement explicite. Il est conseillé aux organisations de supprimer les versions concernées ou de passer à une version plus récente.
Anthropic parle de mesure anti-abus
Anthropic rejette la qualification de « porte dérobée ». Selon l’entreprise, il s’agissait d’une fonction de sécurité temporaire testée plus tôt cette année pour contrer la distillation de modèles. Dans ce cadre, des concurrents tentent d’utiliser les réponses d’un modèle d’IA avancé pour entraîner leur propre modèle.
En outre, Anthropic souligne que Claude n’est officiellement pas disponible en Chine. L’entreprise interdit l’utilisation de ses modèles d’IA par des organisations détenues majoritairement par des sociétés chinoises.
Les tensions entre les États-Unis et la Chine s’intensifient davantage
L’avertissement survient à un moment où les tensions entre les États-Unis et la Chine autour de l’IA s’intensifient. Le mois dernier, Anthropic a accusé le Chinois Alibaba d’avoir tenté d’extraire des connaissances de ses modèles d’IA. Alibaba n’a pas réagi publiquement à cette allégation, mais aurait depuis ordonné à ses employés de ne plus utiliser Claude à des fins professionnelles.
Pour les entreprises disposant d’équipes de développement en Chine ou dans la région Asie-Pacifique au sens large, l’incident souligne que
