ב 8 ביולי 2026 פרסם מאגר הפגיעויות הלאומי של סין (NVDB) אזהרה רשמית נגד גרסאות של Claude Code (2.1.91 עד 2.1.196) בשל מנגנון ניטור המסוגל להעביר מידע רגיש לשרתים מרוחקים ללא הסכמת המשתמש [1][2]. חוקרי אבטחה גילו שהכלי משתמש בטכניקת 'סטגנוגרפיה' – החלפה נסתרת של תווים דומים (כמו גרש ישר לעומת מתולתל) בשורת התאריך במע...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security concerns did China's National Vulnerability Database raise about Anthropic's Claude. Article summary: ## China's NVDB Warning on Claude Code. Topic tags: general, general web, news, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
ביום רביעי, 8 ביולי 2026, פרסם מאגר הפגיעויות הלאומי של סין (China's National Vulnerability Database – NVDB) הודעה דחופה בחשבון ה-WeChat הרשמי שלו. ההודעה הזהירה כי מספר גרסאות של כלי התכנות Claude Code מבית Anthropic (גרסאות 2.1.91 עד 2.1.196, שיצאו בין אפריל ליוני 2026) מכילות "מנגנון ניטור מובנה" המסוגל להעביר מידע רגיש, הכולל מיקום גיאוגרפי של המשתמש ומזהי זהות, לשרתים מרוחקים – מבלי לקבל את הסכמת המשתמש .
ה-NVDB הורה למפתחים ולמשתמשים להסיר את ההתקנה של הגרסאות הפגיעות או לשדרג אותן לגרסה המאובטחת העדכנית ביותר . העיתון וול סטריט ג'ורנל דיווח כי סין הגדירה את הבעיה כ"פגיעויות אבטחה מסוג דלת אחורית"
.
חוקרי אבטחה גילו כי Claude Code הטמיע סמני מעקב נסתרים (סטגנוגרפיה) בתוך הוראות המערכת (system prompts) שלו. המטרה: לאתר ולסמן משתמשים סינים בצורה אוטומטית ושקטה:
מניפולציה בשורת התאריך: Claude Code שינה בשקט את שורת התאריך בהוראה. למשל, הוא החליף גרש ישר ('Today's') בגרש מתולתל ('Today’s'), ושינה את מפרידי התאריך ממקפים לקו נטוי – בהתאם לכתובת ה-API שאליה המשתמש התחבר . השינויים האלה, כמעט בלתי נראים לעין, שימשו כסמני מעקב.
זיהוי פרוקסי ומיקום: כאשר המשתנה ANTHROPIC_BASE_URL הוגדר לכתובת שאינה שייכת ל-Anthropic (לדוגמה, פרוקסי של חברה סינית), הכלי הצפין את שם מארח הפרוקסי והשווה אותו לרשימה מוצפנת (בשיטת XOR) של מתחרים . הסמנים הנסתרים בדקו האם התעבורה מנותבת דרך מעבדות בינה מלאכותית סיניות, משווקי פרוקסי סינים, או כל גורם אחר שקשור לסין
.
זיהוי משתמש סיני (גרסה 2.1.91): גרסה 2.1.91 של Claude Code, שיצאה ב-2 באפריל 2026, הכילה קוד זיהוי נסתר למשתמשים סינים באמצעות סטגנוגרפיה בהוראות המערכת. קוד זה נחשף על ידי משתמש Reddit בשם LegitMichel777 . הטכניקה כללה החלפה של תווים גרשיים ופורמטי תאריך, כדי לקודד מידע על מיקום מבלי שהמשתמש יבחין בכך
.
היקף ומשך הפעולה: קוד המעקב היה קיים ביותר מ-90 גרסאות שונות של Claude Code מבלי שצוין בתיעוד , ונמשך לפחות שלושה חודשים לפני שנחשף לציבור ב-30 ביוני 2026
.
עיתון הוושינגטון פוסט דיווח כי מטרתה של Anthropic הייתה ככל הנראה "לחשוף את יריביה הסינים שחשודה בגניבת הטכנולוגיה שלה כדי לשפר את כלי הבינה המלאכותית שלהם" – כלומר, לזהות ניסיונות של הפקת ידע (distillation) או שימוש לא מורשה ב-API על ידי חברות סיניות .
תגובת החברה התנהלה בשני מוקדים:
1. בנושא הסטגנוגרפיה (תחילת יולי 2026): לאחר שהפרשה נחשפה ב-30 ביוני, אישרה Anthropic כי היא מסירה את קוד הסטגנוגרפיה ומחזירה את הגרסה לאחור . החברה הגדירה את המהלך כ"ניסוי למניעת שימוש לרעה" (anti-abuse experiment), שנועד לזהות שימוש לא מורשה ב-API והפקת ידע (model distillation) על ידי מתחרים סינים
. Anthropic הדגישה כי המעקב לא נועד לרגל אחר משתמשים, אלא להגן על קניין רוחני.
2. בתגובה לאזהרת ה-NVDB (8-9 ביולי 2026): בתגובה לאזהרת האבטחה הרשמית של סין, Anthropic טענה כי משתמשים בסינים מעולם לא הורשו להשתמש ב-Claude Code מלכתחילה, וכי הם גילו לכלי תוך הפרה של תנאי השימוש . החברה טענה כי מה שהוגדר כ"דלת אחורית" היה למעשה אמצעי נגד שמשתמשים לא מורשים נתקלו בו
.
הקשר רחב יותר: הפרשה הובילה לתגובה חריפה מצד ענקית הטכנולוגיה הסינית עליבאבא, שאסרה על השימוש בכלי בקרב כלל עובדיה החל מ-10 ביולי 2026, בטענה שהוא מהווה "תוכנה בסיכון גבוה" . התקרית נתפסת כזירה חדשה במלחמת הבינה המלאכותית בין ארה"ב לסין, סביב סוגיות של קניין רוחני, אבטחת מודלים ואמון בשרשראות אספקה
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ב 8 ביולי 2026 פרסם מאגר הפגיעויות הלאומי של סין (NVDB) אזהרה רשמית נגד גרסאות של Claude Code (2.1.91 עד 2.1.196) בשל מנגנון ניטור המסוגל להעביר מידע רגיש לשרתים מרוחקים ללא הסכמת המשתמש [1][2].
ב 8 ביולי 2026 פרסם מאגר הפגיעויות הלאומי של סין (NVDB) אזהרה רשמית נגד גרסאות של Claude Code (2.1.91 עד 2.1.196) בשל מנגנון ניטור המסוגל להעביר מידע רגיש לשרתים מרוחקים ללא הסכמת המשתמש [1][2]. חוקרי אבטחה גילו שהכלי משתמש בטכניקת 'סטגנוגרפיה' – החלפה נסתרת של תווים דומים (כמו גרש ישר לעומת מתולתל) בשורת התאריך במערכת – כדי לאתר משתמשים שמנתבים תעבורה דרך סינים [7][8][13].
Anthropic הגיבה בשני שלבים: תחילה הסירה את קוד המעקב ותיארה אותו כ'ניסוי נגד שימוש לרעה' [5][8], ולאחר אזהרת סין טענה כי משתמשים בסינים מעולם לא הורשו להשתמש בכלי מלכתחילה [4].