Kinas National Vulnerability Database (NVDB) advarede den 8. juli 2026 om, at Anthropics Claude Code indeholder en 'sikkerhedsbagdør', der kan sende brugernes placering og identitetsdata til fjernservere uden samtykke.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Den 8. juli 2026 udsendte Kinas National Vulnerability Database (NVDB) en formel sikkerhedsadvarsel om, at visse versioner af Anthropics Claude Code indeholder 'sikkerhedsbagdørssårbarheder' . Advarslen – som Reuters, Wall Street Journal, CBS News og andre medier dækkede inden for timer – har udløst en tostrenget reaktion i Kina: først fra tech-giganten Alibaba, derefter fra den nationale tilsynsmyndighed
.
Her er, hvad udviklere, virksomheders sikkerhedsteams og AI-observatører bør vide om advarslen, den berørte kode og den eskalerende geopolitiske kontekst.
Ifølge NVDB's udtalelse gælder advarslen for Claude Code version 2.1.91 til og med 2.1.196 . Disse versioner blev udgivet i et tidsrum fra cirka april 2026 til juni 2026
. NVDB anbefalede, at brugere straks undersøger, om de kører en berørt version
.
NVDB oplyste, at Claude Code indeholder en 'indbygget overvågningsmekanisme', der kan overføre følsomme oplysninger – herunder brugernes geografiske placering og identitetsrelaterede identifikatorer – til fjernservere uden brugerens samtykke . Myndigheden udtalte, at en sådan mekanisme kunne udgøre 'en alvorlig trussel' mod brugerne
.
NVDB rådede organisationer og individuelle brugere til enten at afinstallere de påvirkede versioner eller opgradere til den nyeste sikre udgivelse, hvor den påståede bagdørskode er fjernet . Flere kilder bekræfter, at brugere i Kina specifikt blev bedt om at afinstallere ældre eller berørte versioner
.
Dage før NVDB-advarslen, den 3. juli 2026, kom det frem, at Alibaba ville forbyde medarbejderes brug af Claude Code fra den 10. juli 2026 . Virksomheden klassificerede angiveligt Claude Code som 'højrisikosoftware', efter at have opdaget, at Anthropic havde sporet kinesiske brugere via skjult kode
. Forbuddet dækker interne arbejdsmiljøer og blev først rapporteret af den kinesiske finansielle medie Yicai, før det blev bekræftet af Reuters
.
Alibaba har også angiveligt anbefalet medarbejdere at bruge det kinesiskudviklede Qoder som et alternativ . Virksomhedsforbuddet og den nationale advarsel tilsammen skaber en lagdelt kinesisk reaktion: først en virksomhed, der handler ud fra interne risikovurderinger, derefter en statslig cybersikkerhedsmyndighed, der udsteder en formel advarsel
.
Anthropic afviste NVDB's vurdering og udtalte, at brugere i Kina aldrig var autoriserede til at bruge Claude Code i første omgang . Virksomhedens servicevilkår forbyder allerede brug af kinesiske virksomheder og relaterede enheder
. Anthropic har angiveligt arbejdet på at lukke smuthuller, der tillod kinesiske brugere at få adgang til Claude, og ifølge et Reddit-opslag involverede en del af denne smuthullukning en version af Claude Code, der i al hemmelighed kunne identificere kinesiske brugere
.
Flere kilder beskriver NVDB-advarslen og Alibabas forbud som den seneste gnist i de eskalerende amerikansk-kinesiske AI-spændinger :
Det oprindelige spørgsmål handlede om en parallel undersøgelse fra det amerikanske Repræsentanternes Hus af kinesiske AI-modeller af hensyn til national sikkerhed. De tilgængelige kilder indeholder ikke rapportering om en sådan undersøgelse. Denne del af spørgsmålet kunne ikke faktatjekkes ud fra det indhentede materiale.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Kinas National Vulnerability Database (NVDB) advarede den 8. juli 2026 om, at Anthropics Claude Code indeholder en 'sikkerhedsbagdør', der kan sende brugernes placering og identitetsdata til fjernservere uden samtykke.
Kinas National Vulnerability Database (NVDB) advarede den 8. juli 2026 om, at Anthropics Claude Code indeholder en 'sikkerhedsbagdør', der kan sende brugernes placering og identitetsdata til fjernservere uden samtykke. Alibaba havde allerede forbudt medarbejderes brug af Claude Code fra den 10. juli 2026, efter at have klassificeret det som 'højrisikosoftware' på grund af skjult kode, der sporede kinesiske brugere.
Anthropic svarede, at kinesiske brugere aldrig var autoriserede til at bruge Claude Code, og hændelsen rapporteres bredt som en optrapning af spændingerne mellem USA og Kina på AI området.