close Đăng nhập

Trung Quốc cảnh báo Claude Code có "cửa hậu" bảo mật, yêu cầu rà soát toàn diện và gỡ bỏ

Cơ quan chức năng Trung Quốc thông báo Claude Code Mỹ Anthropic phát triển – tồn tại nguy cơ "cửa hậu" nghiêm trọng, yêu cầu các tổ chức và người dùng khẩn trương rà soát, gỡ cài đặt hoặc nâng cấp nếu đang sử dụng các phiên bản bị ảnh hưởng.

Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (MIIT) đã phát cảnh báo an ninh mạng, cho biết Claude Code – công cụ lập trình AI do công ty khởi nghiệp Mỹ Anthropic phát triển – tồn tại nguy cơ "cửa hậu". Ảnh: Worldjournal.
Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (MIIT) đã phát cảnh báo an ninh mạng, cho biết Claude Code – công cụ lập trình AI do công ty khởi nghiệp Mỹ Anthropic phát triển – tồn tại nguy cơ "cửa hậu". Ảnh: Worldjournal.

Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (MIIT) vừa phát đi cảnh báo an ninh mạng, cho biết Claude Code – công cụ lập trình AI do công ty khởi nghiệp Mỹ Anthropic phát triển – tồn tại nguy cơ "cửa hậu" (backdoor) nghiêm trọng. MIIT yêu cầu các tổ chức và người dùng Trung Quốc khẩn trương rà soát, đồng thời gỡ cài đặt hoặc nâng cấp phần mềm nếu đang sử dụng các phiên bản bị ảnh hưởng.

Theo thông báo được công bố ngày 8/7 trên nền tảng Chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng (NVDB), các phiên bản Claude Code từ 2.1.91 đến 2.1.196 được MIIT xác định có nguy cơ mất an toàn.

Claude Code là công cụ AI hỗ trợ lập trình, có khả năng tự động viết và sửa mã theo yêu cầu bằng ngôn ngữ tự nhiên. Tuy nhiên, phía Trung Quốc cho rằng phần mềm này tích hợp một cơ chế giám sát, có thể tự động gửi về máy chủ từ xa các thông tin như khu vực người dùng, mã định danh và một số dữ liệu nhạy cảm mà không cần sự đồng ý của người sử dụng.

Bị cáo buộc tự nhận diện người dùng Trung Quốc, Anthropic phản bác

Theo các thông tin kỹ thuật được phía Trung Quốc công bố, chương trình giám sát của Claude Code sẽ đọc múi giờ hệ thống và quét địa chỉ proxy máy chủ mà người dùng đang sử dụng, sau đó đối chiếu với các từ khóa liên quan đến nhiều doanh nghiệp AI lớn của Trung Quốc như Alibaba, ByteDance và Moonshot AI.

canh-tranh-my-trung.jpg
Cạnh tranh Mỹ - Trung về AI đang ngày càng gay gắt. Ảnh: Shutterstock.

Nếu phát hiện các từ khóa này, phần mềm được cho là sẽ âm thầm chỉnh sửa câu lệnh (prompt) trước khi gửi đến máy chủ của Anthropic, chẳng hạn thay đổi ký hiệu trong định dạng ngày tháng nhằm tạo dấu hiệu nhận biết, qua đó đánh dấu các yêu cầu được cho là xuất phát từ Trung Quốc. Quá trình này diễn ra mà không hiển thị bất kỳ cảnh báo nào cho người dùng.

Sau khi thông tin được phía Trung Quốc công bố, Anthropic thừa nhận có tồn tại cơ chế nói trên nhưng cho biết đây chỉ là biện pháp thử nghiệm nhằm ngăn chặn hành vi chưng cất mô hình AI ("Model Distillation") – kỹ thuật sử dụng đầu ra của một mô hình lớn để huấn luyện hoặc sao chép năng lực cho mô hình khác.

Trước đó, vào tháng 6, Anthropic từng gửi thư lên Quốc hội Mỹ, cáo buộc Alibaba đã sử dụng khoảng 25.000 tài khoản giả để khai thác trái phép năng lực của mô hình Claude. Công ty gọi đây là vụ "tấn công chưng cất mô hình" lớn nhất mà họ từng phải đối mặt.

Tuy nhiên, phía Trung Quốc cho rằng dù với mục đích gì, cơ chế này vẫn tiềm ẩn nguy cơ rò rỉ dữ liệu và gây lo ngại về an ninh thông tin.

Alibaba cấm nhân viên sử dụng Claude Code từ 10/7

Sau khi đánh giá rủi ro, Tập đoàn công nghệ Alibaba đã đưa Claude Code vào danh sách phần mềm có mức độ nguy hiểm cao.

Tập đoàn đã ban hành thông báo nội bộ về việc siết chặt hơn nữa quy định đối với các công cụ AI bên ngoài, trong đó có quyết định "cấm ngược" các mô hình AI của Anthropic. Theo thông báo, toàn bộ nhân viên phải gỡ cài đặt hoặc ngừng sử dụng các sản phẩm của Anthropic trước ngày 10/7, bao gồm các dòng mô hình Claude Sonnet, Claude Opus, Claude Fable cũng như công cụ lập trình dạng tác nhân (AI Agent) Claude Code.

alibaba-cam.png
Tập đoàn Alibaba đã thông báo yêu cầu nhân viên gỡ bỏ và chấm dứt sử dụng các sản phẩm của Anthropic trước ngày 10/7. Ảnh: Newtalk.

Theo các nguồn tin, từ đầu năm nay Alibaba liên tục thúc đẩy chiến lược phổ cập AI trong nội bộ. Tập đoàn không chỉ trợ cấp hạn mức sử dụng các mô hình AI do chính mình phát triển mà còn cho phép nhân viên, trong phạm vi tuân thủ quy định, sử dụng các mô hình AI bên ngoài như OpenAI, Google DeepMind, cùng các công cụ Claude và Gemini.

Nhiều kỹ sư của Alibaba lâu nay đã quen với phương thức phát triển song song trên nhiều mô hình AI khác nhau. Một số người thậm chí chi tới vài trăm USD mỗi tuần để sử dụng các mô hình AI bên ngoài, đồng thời kết hợp Claude Code với các công cụ AI tự phát triển của Alibaba trong quá trình lập trình và phát triển sản phẩm.

Tuy nhiên, từ ngày 10/7, tập đoàn này sẽ cấm toàn bộ nhân viên sử dụng bất kỳ sản phẩm hay công cụ nào của Anthropic trong môi trường làm việc nội bộ, đồng thời khuyến nghị chuyển sang sử dụng Qoder, công cụ lập trình AI do Alibaba tự phát triển.

AI đã trở thành tài sản chiến lược cấp quốc gia

Theo các chuyên gia, trí tuệ nhân tạo (AI) hiện đã trở thành tài sản chiến lược cấp quốc gia, khiến cả Mỹ và Trung Quốc đều tăng cường giám sát các mô hình AI tiên tiến.

Anthropic hồi tháng 4 đã giới thiệu mô hình Mythos Preview, được quảng bá có khả năng tự động phân tích kho mã nguồn, phát hiện các lỗ hổng bảo mật chưa từng được biết đến, thậm chí kết hợp nhiều lỗ hổng nhỏ thành chuỗi tấn công phức tạp mà gần như không cần con người can thiệp.

Tiếp đó, ngày 9/6, Anthropic ra mắt mô hình nền tảng Fable 5 với các cơ chế bảo vệ an toàn được tích hợp. Chỉ bốn ngày sau, Cục Công nghiệp và An ninh (BIS) thuộc Bộ Thương mại Mỹ đã yêu cầu Anthropic không cho phép bất kỳ công dân nước ngoài nào, kể cả nhân viên mang quốc tịch nước ngoài của công ty, truy cập mô hình này, với lý do liên quan đến an ninh quốc gia.

Theo Worldjournal, Newtalk

Thế giới