Kiinan kansallinen haavoittuvuustietokanta (NVDB) varoitti 8. heinäkuuta 2026, että Anthropicin Claude Code koodaustyökalussa on 'turvallisuustakaovi', joka voi välittää käyttäjän sijainti ja tunnistetietoja etäpalvel...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Kiinan kansallinen haavoittuvuustietokanta (NVDB) antoi 8. heinäkuuta 2026 virallisen turvavaroituksen, jonka mukaan tietyt Anthropicin Claude Code -versiot sisältävät ”turvallisuustakaoven” . Varoitus – josta uutisoivat muun muassa Reuters, Wall Street Journal ja CBS News – sai Kiinassa aikaan kaksitasoisen reaktion: ensin suuryritys Alibaban toimesta ja sitten kansallisen sääntelyviranomaisen taholta
.
Tässä ovat keskeiset tiedot, jotka kehittäjien, yritysten tietoturvatiimien ja tekoälyn seuraajien on hyvä tietää varoituksesta, sen kohteena olevasta koodista ja kärjistyvästä geopoliittisesta kontekstista.
NVDB:n mukaan varoitus koskee Claude Code -versioita 2.1.91–2.1.196 . Nämä versiot julkaistiin noin huhtikuun 2026 ja kesäkuun 2026 välisenä aikana
. NVDB suositteli, että käyttäjät tarkistavat välittömästi, onko heillä käytössä vaikutuksen alainen versio
.
NVDB:n mukaan Claude Code sisältää ”sisäänrakennetun seurantamekanismin”, joka pystyy lähettämään arkaluonteisia tietoja – mukaan lukien käyttäjien maantieteellisen sijainnin ja identiteettiin liittyviä tunnisteita – etäpalvelimille ilman käyttäjän suostumusta . Virasto totesi, että tällainen mekanismi voi muodostaa ”vakavan uhan” käyttäjille
.
NVDB neuvoi organisaatioita ja yksittäisiä käyttäjiä joko poistamaan vaikutuksen alaiset versiot tai päivittämään uusimpaan turvalliseen julkaisuun, josta väitetty takaovi on poistettu . Useat lähteet vahvistavat, että käyttäjiä Kiinassa kehotettiin nimenomaan poistamaan vanhemmat tai vaikutuksen alaiset versiot
.
Päiviä ennen NVDB:n varoitusta, 3. heinäkuuta 2026, uutisoitiin, että Alibaba kieltää työntekijöitään käyttämästä Claude Codea alkaen 10. heinäkuuta 2026 . Yhtiö luokitteli Claude Coden ”korkeariskiseksi” sovellukseksi havaittuaan, että Anthropic oli seurannut kiinalaisia käyttäjiä piilokoodilla
. Kielto koskee sisäisiä työympäristöjä, ja siitä uutisoi ensin kiinalainen talousjulkaisu Yicai, minkä jälkeen Reuters vahvisti tiedon
.
Alibaba on myös suositellut työntekijöilleen kiinalaisen Qoder-työkalun käyttöä vaihtoehtona . Yritystason kielto ja kansallisen tason varoitus yhdessä luovat kerroksellisen kiinalaisen reaktion: ensin yritys toimii sisäisen riskiarvion perusteella, sitten hallituksen kyberturvallisuuselin antaa virallisen varoituksen
.
Anthropic kiisti NVDB:n arvion ja totesi, ettei Kiinan käyttäjillä ollut koskaan ollut lupaa käyttää Claude Codea . Yhtiön käyttöehdot kieltävät jo käytön kiinalaisilta yrityksiltä ja niihin liittyviltä tahoilta
. Anthropicin kerrotaan työskennelleen sellaisten porsaanreikien tukkimiseksi, jotka mahdollistivat kiinalaisille käyttäjille pääsyn Clauden pariin – erään Reddit-ketjun mukaan tähän sisältyi Claude Code -versio, joka pystyi salaa tunnistamaan kiinalaisia käyttäjiä
.
Useat lähteet kehystävät NVDB:n varoituksen ja Alibaban kiellon viimeisimpänä kiistanaiheena kärjistyvässä Yhdysvaltain ja Kiinan välisessä tekoälyjännitteessä :
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Kiinan kansallinen haavoittuvuustietokanta (NVDB) varoitti 8. heinäkuuta 2026, että Anthropicin Claude Code koodaustyökalussa on 'turvallisuustakaovi', joka voi välittää käyttäjän sijainti ja tunnistetietoja etäpalvel...
Kiinan kansallinen haavoittuvuustietokanta (NVDB) varoitti 8. heinäkuuta 2026, että Anthropicin Claude Code koodaustyökalussa on 'turvallisuustakaovi', joka voi välittää käyttäjän sijainti ja tunnistetietoja etäpalvel... Alibaba kielsi työntekijöitään käyttämästä Claude Codea 10. heinäkuuta 2026 alkaen luokiteltuaan työkalun 'korkeariskiseksi' havaittuaan, että Anthropic oli seurannut kiinalaisia käyttäjiä piilokoodilla.
Anthropic vastasi, ettei kiinalaisilla käyttäjillä ollut koskaan ollut lupaa käyttää Claude Codea, ja tapauksen katsotaan laajalti olevan merkittävä eskalaatio Yhdysvaltain ja Kiinan tekoälyjännitteissä.