中国工業情報化省は8日、AnthropicのAIコーディングツール「Claude Code」にバックドアのリスクがあるとして警告した。ユーザーの同意なしに、位置情報や身元情報などの機微情報を遠隔サーバーに送信する可能性があるという。CNBCが同日報じた。
同省は、サイバーセキュリティ脅威情報プラットフォームの点検結果を公表し、「Claude Codeは企業ユーザーにバックドアのリスクをもたらす可能性がある」とした。
具体的には、Claude Codeがユーザーの同意を得ないまま機微情報を遠隔サーバーへ送信するおそれがあると指摘した。送信される可能性がある情報として、ユーザーの位置情報や身元情報を挙げている。
影響を受けるバージョンは2.1.91〜2.1.196。AnthropicのWebサイトによると、これらのバージョンは4月2日から6月29日にかけて公開された。8日時点の最新バージョンは2.1.204としている。
今回の警告は、米中の技術競争が激しさを増すなかで出された。Anthropicは先月、自社のAI機能は中国で公式には提供していないにもかかわらず、Alibabaが抽出を試みたと主張していた。
中国では、現地ユーザーが米国のAIツールを迂回利用していると伝えられている。Alibabaについては、10日から業務でAnthropicのツールを使わないよう従業員に指示していたことが確認されている。
著者について