Ministerio de Industria y Tecnología de la Información de China advirtió el miércoles que la herramienta de codificación AI Claude Code de Anthropic contiene una vulnerabilidad de puerta trasera de seguridad que representa una amenaza seria para las organizaciones e individuos que usan el software.
Según la Base de Datos Nacional de Vulnerabilidades, la herramienta alberga un mecanismo que redirige encubiertamente datos sensibles — entre ellos ubicación geográfica e identificadores vinculados a la identidad — a servidores externos, todo sin notificar o obtener el permiso del usuario. La advertencia cubre las versiones 2.1.91 hasta 2.1.196 de Claude Code, que corresponden a lanzamientos desde el 2 de abril hasta el 29 de junio, según CNBC.
La guía de remediación de la base de datos incluye eliminar por completo las instalaciones afectadas o pasarse a la versión más reciente del software, de la cual se ha eliminado el código en disputa. La base de datos recomiendó además a las organizaciones auditar cómo sus herramientas de desarrollo se conectan a redes externas y mejorar la visibilidad del tráfico que fluye a través de sistemas internos críticos.
Anthropic dijo que el mecanismo descrito como puerta trasera era una medida experimental anti-abuso que se ejecutó a principios de este año, destinada a prevenir revendedores no autorizados y proteger contra la destilación de modelos. La compañía también señaló que el acceso a Claude y Claude Code no está permitido en China, lo que hace que los usuarios que están siendo advertidos para desinstalar el software ya sean no autorizados desde el principio.
La alerta del gobierno llegó justo después de un Wall Street Journal informe que señalaba que un hilo de Reddit $RDDT la semana anterior había planteado acusaciones de que Anthropic había incorporado funcionalidad en la herramienta diseñada específicamente para marcar a los usuarios que operan desde redes chinas. Un empleado de Anthropic dijo posteriormente en X $TWTR que el código era parte de un experimento lanzado en marzo.
El desarrollo se sitúa dentro de una confrontación más amplia entre Anthropic y las empresas tecnológicas chinas. Alibaba dijo a los empleados que dejaran de usar Claude Code a partir del 10 de julio, citando el riesgo de puerta trasera. Anthropic ha acusado a Alibaba de llevar a cabo lo que describió como un ataque de destilación a gran escala en sus modelos, alegando que entidades afiliadas a la empresa china utilizaron aproximadamente 25,000 cuentas fraudulentas para realizar casi 28.8 millones de intercambios con sus modelos durante aproximadamente seis semanas. Alibaba no ha respondido públicamente a esas acusaciones.
Ningún gobierno ha creado un camino para que Anthropic opere en China: Beijing ha retenido la aprobación, y la propia Anthropic ha cortado el acceso por motivos de seguridad nacional. Aun así, el Journal informó que Claude Code ha cultivado una base de usuarios sustancial entre ingenieros e investigadores chinos, muchos de los cuales acceden a la plataforma a través de servicios de proxy extranjeros, frecuentemente a expensas de sus empleadores.
