کد خبر: 230328 هشدار امنیتی نهاد دولتی چین درباره نرم‌افزار برنامه‌نویسی هوش مصنوعی

هشدار نهاد چینی: Claude Code اطلاعات کاربران را به سرورهای خارجی ارسال می‌کند

پایگاه ملی داده‌های آسیب‌پذیری چین (NVDB) که زیر نظر وزارت صنعت و فناوری اطلاعات این کشور فعالیت می‌کند، نسبت به وجود یک آسیب‌پذیری امنیتی در نرم‌افزار Claude Code هشدار داد. بر اساس این هشدار، ابزار مذکور از طریق یک مکانیسم نظارتی داخلی، اطلاعات حساسی مانند موقعیت جغرافیایی و شناسه‌های هویتی کاربران را بدون دریافت رضایت آن‌ها به سرورهای خارجی ارسال می‌کند.

هشدار نهاد چینی: Claude Code اطلاعات کاربران را به سرورهای خارجی ارسال می‌کند

پایگاه ملی داده‌های آسیب‌پذیری چین (NVDB)، که توسط وزارت صنعت و فناوری اطلاعات این کشور اداره می‌شود، نسبت به وجود یک آسیب‌پذیری امنیتی یا در پشتی در نرم‌افزار Claude Code هشدار داده است.
این نهاد دولتی اعلام کرده است که ابزار یادشده با استفاده از یک مکانیسم نظارتی داخلی، اطلاعات حساسی مانند موقعیت جغرافیایی و شناسه‌های هویتی کاربران را بدون دریافت رضایت آن‌ها به سرورهای خارجی منتقل می‌کند.
در بیانیه رسمی این نهاد امنیتی آمده است که این مکانیسم پنهان می‌تواند یک تهدید جدی برای امنیت شبکه‌ها باشد.
نسخه‌هایی که تحت تأثیر این کد مخرب قرار گرفته‌اند، شامل نسخه‌های ۲.۱.۹۱ تا ۲.۱.۱۹۶ هستند که تمام به‌روزرسانی‌های منتشرشده بین ماه‌های آوریل تا ژوئن سال جاری میلادی را در بر می‌گیرند.
بر اساس هشدار منتشر شده، این ابزار سیگنال‌های نامرئی مانند تاریخ و ساعت کامپیوتر کاربر را در متن پرامپت به سرورهای آنتروپیک منتقل می‌کرد. این سیگنال‌ها برای کاربران انسانی و حتی خود مدل هوش مصنوعی کاملاً نامرئی بودند، اما سرورهای آنتروپیک می‌توانستند آن‌ها را بخوانند و متوجه شوند که کاربر از چین در حال استفاده از سیستم است.

ارسال نظر