Kinas NVDB advarede den 8. juli 2026 om, at flere versioner af Anthropics Claude Code indeholder en 'indbygget overvågningsmekanisme', der kan sende følsomme data som placering og identitet til fjernservere uden samty...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security concerns did China's National Vulnerability Database raise about Anthropic's Claude. Article summary: ## China's NVDB Warning on Claude Code. Topic tags: general, general web, news, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Den 8. juli 2026 offentliggjorde Kinas National Vulnerability Database (NVDB) en erklæring på sin WeChat-konto, hvori de advarede om, at flere versioner af Anthropics Claude Code (udgivet mellem april og juni 2026) indeholder en "indbygget overvågningsmekanisme", der er i stand til at overføre følsomme oplysninger – herunder brugernes geografiske placering og identitetsrelaterede identifikatorer – til fjernservere uden brugerens samtykke . NVDB opfordrede udviklere til at afinstallere eller opgradere de berørte versioner
. WSJ rapporterede, at Kina karakteriserede disse som "sikkerhedsbagdørssårbarheder"
.
Sikkerhedsforskere opdagede, at Claude Code havde brugt steganografiske markører indlejret i sine systemprompter til stille og roligt at spore og fingeraftrykke brugere:
Dato-streng-manipulation: Claude Code ændrede lydløst systempromptens datolinje – ved at skifte mellem en krum apostrof og en lige apostrof i "Today's" og ved at ændre datoseparatorer fra bindestreger til skråstreger – afhængigt af den API-base-URL, brugeren havde konfigureret . Disse næsten usynlige Unicode-variationer fungerede som sporingsmarkører.
Proxy- og lokationsfingeraftryk: Når miljøvariablen ANTHROPIC_BASE_URL var sat til et ikke-Anthropic-endpoint, kodede værktøjet proxy-værtsnavnet mod en XOR-obfuscated liste over konkurrenter . De skjulte markører kontrollerede, om trafikken blev dirigeret gennem kinesiske AI-laboratorier, proxy-forhandlere eller på anden måde var Kina-relateret
.
Kinesisk brugerdetektion (version 2.1.91): Claude Code version 2.1.91, udgivet den 2. april 2026, indeholdt hemmeligt kinesisk brugerdetektionslogik via steganografi i sin systemprompt, afsløret af Reddit-brugeren LegitMichel777 . Teknikken involverede at bytte apostroffer og datoformater for at kode lokalitetsdata, som ikke var synlige for brugerne
.
Omfang og varighed: Fingeraftrykskoden var til stede i over 90 versioner af Claude Code uden offentliggørelse , og den strakte sig over mindst tre måneder, før den blev offentligt eksponeret den 30. juni 2026
.
Washington Post rapporterede, at Anthropics tilsyneladende mål var "at afsløre de kinesiske rivaler, som virksomheden mistænkte for at kapre dens teknologi for at gøre deres egne AI-værktøjer smartere" – dvs. at opdage modeldestillation eller uautoriseret API-brug fra kinesiske virksomheder .
Anthropics svar havde to faser:
1. Om steganografien (tidligt i juli 2026): Efter opdagelsen blev offentlig den 30. juni bekræftede Anthropic, at de fjernede den skjulte steganografikode og tilbagerullede sporingsfunktionen . Virksomheden beskrev det som et "anti-misbrugseksperiment" beregnet til at opdage uautoriseret API-brug og modeldestillation fra kinesiske konkurrenter
. Anthropic sagde, at sporingen ikke var beregnet til brugerovervågning, men til at beskytte mod intellektuel ejendomsretstyveri.
2. Om NVDB's bagdørsadvarsel (8.-9. juli 2026): Som svar på Kinas formelle sikkerhedsadvarsel slog Anthropic tilbage ved at udtale, at brugere i Kina aldrig var autoriserede til at bruge Claude Code i første omgang og havde fået adgang til værktøjet i strid med dets servicevilkår . Virksomheden hævdede i realiteten, at den påståede "bagdør" var en modforanstaltning mod uautoriserede brugere, som ikke burde have haft adgang til softwaren
.
Nøglekontekst: Hændelsen udløste en bredere virksomhedsrespons – Alibaba forbød Claude Code på tværs af sin arbejdsstyrke den 10. juli 2026 med henvisning til den skjulte sporingskode . Episoden ses bredt som en ny front i USA-Kina AI-spændingerne omkring intellektuel ejendom, modelsikkerhed og tillid til forsyningskæden
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Kinas NVDB advarede den 8. juli 2026 om, at flere versioner af Anthropics Claude Code indeholder en 'indbygget overvågningsmekanisme', der kan sende følsomme data som placering og identitet til fjernservere uden samty...
Kinas NVDB advarede den 8. juli 2026 om, at flere versioner af Anthropics Claude Code indeholder en 'indbygget overvågningsmekanisme', der kan sende følsomme data som placering og identitet til fjernservere uden samty... Sikkerhedsforskere opdagede, at Claude Code brugte steganografiske markører (f.eks.
Metoden omfattede manipulation af datoformater og apostroffer for at afsløre proxybrug og tidszone, og den var til stede i over 90 versioner uden offentliggørelse.