Dne 8. července 2026 vydala čínská Národní databáze zranitelností (NVDB) formální bezpečnostní varování, že některé verze nástroje Anthropic Claude Code obsahují „bezpečnostní zadní vrátka“ . Toto varování – které během několika hodin převzaly agentury Reuters, Wall Street Journal, CBS News a další média – vyvolalo v Číně dvoufázovou reakci: nejprve ze strany korporátního gigantu Alibaba, poté ze strany národního regulátora
.
Zde je přehled toho, co by měli vývojáři, bezpečnostní týmy v podnicích a pozorovatelé oblasti AI vědět o tomto varování, postiženém kódu a eskalujícím geopolitickém kontextu.
Podle prohlášení NVDB se varování vztahuje na verze Claude Code 2.1.91 až 2.1.196 . Tyto verze byly vydány v období přibližně od dubna 2026 do června 2026
. NVDB doporučila uživatelům, aby neprodleně zkontrolovali, zda nepoužívají některou z postižených verzí
.
NVDB uvedla, že Claude Code obsahuje „vestavěný monitorovací mechanismus“, který je schopen bez souhlasu uživatele odesílat citlivé informace – včetně geografické polohy uživatele a identifikátorů vztahujících se k jeho osobě – na vzdálené servery . Agentura prohlásila, že takový mechanismus by mohl představovat „vážnou hrozbu“
.
NVDB doporučila organizacím i jednotlivým uživatelům, aby buď odinstalovali zasažené verze, nebo aktualizovali na nejnovější bezpečnostní vydání, ve kterém byl údajný kód zadních vrátek odstraněn . Více zdrojů potvrzuje, že uživatelům v Číně bylo konkrétně řečeno, aby starší nebo postižené verze odinstalovali
.
Několik dní před varováním NVDB, 3. července 2026, se objevily zprávy, že Alibaba zakáže svým zaměstnancům používat Claude Code od 10. července 2026 . Společnost údajně klasifikovala Claude Code jako „vysoce rizikovou“ aplikaci poté, co zjistila, že Anthropic sledoval čínské uživatele pomocí skrytého kódu
. Zákaz se týká interního pracovního prostředí a jako první o něm informoval čínský finanční zpravodajský server Yicai, než jej potvrdila agentura Reuters
.
Alibaba prý také svým zaměstnancům doporučuje používat jako alternativu čínský nástroj Qoder . Korporátní zákaz a celostátní varování společně vytvářejí vrstvenou čínskou reakci: nejprve firma jedná na základě interního posouzení rizik, poté vládní bezpečnostní orgán vydává formální varování
.
Anthropic proti hodnocení NVDB ohradil s tím, že uživatelé v Číně nikdy neměli povolení Claude Code používat . Smluvní podmínky společnosti již používání čínskými společnostmi a souvisejícími subjekty zakazují
. Anthropic údajně pracoval na uzavření mezer, které čínským uživatelům umožňovaly přístup k Claudovi, a podle příspěvku na Redditu součástí tohoto uzavírání mezer byla i verze Claude Code, která dokázala tajně identifikovat čínské uživatele
.
Více zdrojů rámuje varování NVDB a zákaz Alibaby jako nejnovější ohnisko eskalujícího napětí v oblasti AI mezi USA a Čínou :
Původní dotaz se týkal paralelního vyšetřování čínských modelů AI ze strany americké Sněmovny reprezentantů z důvodu národní bezpečnosti. Dostupné zdroje neobsahují informace o takovém vyšetřování. Tuto část dotazu nebylo možné z dodaného materiálu ověřit.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Čínská Národní databáze zranitelností (NVDB) 8. července 2026 formálně varovala, že nástroj Anthropic Claude Code obsahuje ‚bezpečnostní zadní vrátka‘, která mohou bez souhlasu uživatele odesílat jeho polohu a identif...
Čínská Národní databáze zranitelností (NVDB) 8. července 2026 formálně varovala, že nástroj Anthropic Claude Code obsahuje ‚bezpečnostní zadní vrátka‘, která mohou bez souhlasu uživatele odesílat jeho polohu a identif... Varování se týká verzí 2.1.91 až 2.1.196 vydaných mezi dubnem a červnem 2026; NVDB doporučuje postižené verze odinstalovat nebo aktualizovat na nejnovější zabezpečené vydání.
Alibaba zakázala svým zaměstnancům používat Claude Code od 10. července 2026 poté, co údajně odhalila skrytý kód pro sledování čínských uživatelů; nástroj označila za ‚vysoce rizikový‘.