Vie, 10 Jul 2026 00:38
Volver a la portada

China señala riesgo de puerta trasera en código Claude antrópico

China señala riesgo de puerta trasera en código Claude antrópico


Advertencia del Código Claude de China

Una plataforma de ciberseguridad dirigida por el Ministerio de Industria de China ha advertido que encontró un grave riesgo de «puerta trasera» de seguridad en la herramienta de codificación de IA de Anthropic, Claude Code. La Base de Datos Nacional de Vulnerabilidad, afiliada al Ministerio de Industria y Tecnología de la Información, publicó la alerta el miércoles. Dijo que el monitoreo incorporado de la herramienta puede transmitir información confidencial, incluida la ubicación y la identidad de un usuario, a un servidor remoto sin consentimiento.

China señala riesgo de puerta trasera en código Claude antrópicoChina señala riesgo de puerta trasera en código Claude antrópico
Logotipo de Claude Cowork. Crédito de la imagen: antrópico.

Conclusiones clave

  • La base de datos nacional de vulnerabilidades de China dijo que Claude Code contiene una «vulnerabilidad de seguridad de puerta trasera que representa una amenaza grave», que afecta las versiones 2.1.91 a 2.1.196.
  • Ese rango de versiones abarca lanzamientos del 2 de abril al 29 de junio; la última actualización hasta el miércoles fue 2.1.204, tres puntos por encima del límite marcado.
  • Anthropic dijo que el código fue un experimento a principios de este año para proteger contra la destilación, y señaló que su política prohíbe el uso por parte de entidades de propiedad mayoritaria de organizaciones con sede en China.

Claude Code es una herramienta agente que puede generar, depurar y revisar código a partir de indicaciones del usuario. La declaración de NVDB, traducida del chino, decía que las versiones afectadas podrían enviar datos, incluida la ubicación y la identidad de un usuario, a un servidor remoto sin permiso. La agencia recomendó a los usuarios desinstalar las versiones marcadas o actualizar a una versión segura, y reforzar los controles sobre el acceso a la red externa y el monitoreo del tráfico dentro de las redes comerciales principales.

Antrópico rechazado. Cuando se le preguntó sobre la advertencia, la compañía dijo que la «puerta trasera» era un experimento de principios de este año destinado a proteger contra la destilación, la práctica de extraer las capacidades de un modelo para entrenar a un rival. También señaló que su política prohíbe el uso por parte de entidades de propiedad mayoritaria de organizaciones con sede en China, lo que significa que se suponía que los usuarios marcados no estaban ejecutando el producto.

Un enfrentamiento tecnológico más amplio entre Estados Unidos y China

La alerta llega cuando se intensifica la competencia de IA entre Estados Unidos y China. El mes pasado, Anthropic acusó a la empresa china Alibaba de intentar extraer sus capacidades de inteligencia artificial, que no están oficialmente disponibles en China. Alibaba no hizo comentarios en ese momento y desde entonces ordenó a los empleados que dejaran de usar herramientas Anthropic para trabajar a partir del 10 de julio, dirigiéndolos en su lugar a su propia plataforma de codificación. Muchos desarrolladores en China todavía acceden a herramientas estadounidenses a través de VPN y servidores proxy; En marzo, un desarrollador de IA de Xiaomi dijo en un foro estatal que muchos estaban usando Claude Code.

La afirmación técnica en sí no es inusual a primera vista. La mayoría de las herramientas de desarrollo modernas envían telemetría, informes de fallos y datos de uso a sus creadores, y si eso equivale a una puerta trasera depende del alcance, la divulgación y el consentimiento, ninguno de los cuales se especifica en el aviso. Investigadores independientes fuera de China han aún no ha corroborado la afirmacióny no se ha presentado ningún CVE contra las versiones afectadas. antrópico ha dicho que los usuarios a los que se les recomendó desinstalar no estaban destinados a tener acceso en primer lugar.

La historia más grande es la de un mercado que se divide a lo largo de líneas nacionales. El episodio agrega a Anthropic a una breve lista de laboratorios estadounidenses formalmente advertidos dentro de China, parte de un desacoplamiento que está remodelando la forma en que se vende la IA empresarial. Anthropic ha pasado el año expandiendo Claude Code a nuevas superficies y haciendo crecer su base salarialincluso cuando los controles de exportaciones de Estados Unidos y las tensiones transfronterizas complican su alcance. La lucha de la destilación también tiene historia: la empresa anteriormente cortar el acceso de un rival por violaciones de los términos de serviciolo que subraya la agresividad con la que los laboratorios fronterizos protegen ahora sus modelos. Para la mayoría de los usuarios chinos el impacto práctico es limitado, ya que el producto nunca se vendió oficialmente allí, pero la nota de reputación se convierte en un tema de conversación en los mercados donde sí compite.

Escrito por Alius Noreika






Source link

Alius

Periodista especializado en noticias europeas y política internacional.