L'8 luglio 2026, il National Vulnerability Database (NVDB) cinese ha avvertito che Claude Code di Anthropic contiene una 'vulnerabilità di backdoor di sicurezza' in grado di trasmettere a server remoti la posizione ge... Alibaba aveva già impedito ai suoi dipendenti l'uso di Claude Code a partire dal 10 luglio 2026,...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
L'8 luglio 2026, il National Vulnerability Database (NVDB) cinese ha emesso un avviso di sicurezza formale, dichiarando che alcune versioni di Claude Code di Anthropic contengono "vulnerabilità di backdoor di sicurezza" . L'avvertimento — ripreso in poche ore da Reuters, Wall Street Journal, CBS News e altre testate — ha innescato una reazione a due livelli in Cina: prima da parte del colosso Alibaba, poi dall'ente regolatore nazionale
.
Ecco cosa devono sapere sviluppatori, team di sicurezza aziendale e osservatori del settore AI su questo avviso, il codice interessato e il contesto geopolitico in escalation.
Secondo la nota del NVDB, l'avviso riguarda le versioni di Claude Code dalla 2.1.91 alla 2.1.196 . Queste versioni sono state rilasciate in un arco di tempo che va approssimativamente da aprile 2026 a giugno 2026
. Il NVDB ha raccomandato agli utenti di verificare immediatamente se stanno utilizzando una versione interessata
.
Il NVDB ha affermato che Claude Code contiene un "meccanismo di monitoraggio integrato" in grado di trasmettere informazioni sensibili — inclusi la posizione geografica dell'utente e identificatori legati all'identità — a server remoti senza il consenso dell'utente . L'ente ha dichiarato che tale meccanismo potrebbe rappresentare "una minaccia grave" per gli utenti
.
Il NVDB ha consigliato a organizzazioni e utenti privati di disinstallare le versioni interessate o di passare all'ultima release sicura, in cui il presunto codice backdoor è stato rimosso . Molteplici fonti confermano che agli utenti in Cina è stato specificamente chiesto di disinstallare le versioni precedenti o interessate
.
Giorni prima dell'avviso del NVDB, il 3 luglio 2026, erano emerse notizie secondo cui Alibaba avrebbe vietato l'uso di Claude Code ai propri dipendenti a partire dal 10 luglio 2026 . L'azienda avrebbe classificato Claude Code come applicazione "ad alto rischio" dopo aver scoperto che Anthropic aveva tracciato gli utenti cinesi utilizzando codice nascosto
. Il divieto riguarda gli ambienti di lavoro interni ed è stato riportato per primo dalla testata finanziaria cinese Yicai, prima di essere confermato da Reuters
.
Si dice anche che Alibaba stia raccomandando ai dipendenti l'uso di Qoder, un tool sviluppato in Cina, come alternativa . Il divieto aziendale e l'allerta a livello nazionale creano insieme una risposta cinese a più livelli: prima un'azienda che agisce sulla base di valutazioni interne del rischio, poi un ente governativo per la cybersicurezza che emette un avviso formale
.
Anthropic ha respinto la valutazione del NVDB, affermando che gli utenti in Cina non sono mai stati autorizzati a utilizzare Claude Code in primo luogo . I termini di servizio dell'azienda già proibiscono l'uso da parte di aziende cinesi ed entità correlate
. Secondo quanto riferito, Anthropic ha lavorato per chiudere le falle che permettevano agli utenti cinesi di accedere a Claude e, secondo un post su Reddit, parte di questa chiusura delle falle ha coinvolto una versione di Claude Code in grado di identificare segretamente gli utenti cinesi
.
Molteplici fonti inquadrano l'avviso del NVDB e il ban di Alibaba come l'ultimo punto di infiammabilità nell'escalation delle tensioni USA-Cina nel campo dell'IA :
La domanda originale menzionava una parallela indagine della Camera degli Stati Uniti sui modelli di IA cinesi per motivi di sicurezza nazionale. Le fonti disponibili non contengono notizie su tale indagine. Questa parte della domanda non ha potuto essere verificata con il materiale recuperato.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
L'8 luglio 2026, il National Vulnerability Database (NVDB) cinese ha avvertito che Claude Code di Anthropic contiene una 'vulnerabilità di backdoor di sicurezza' in grado di trasmettere a server remoti la posizione ge...
L'8 luglio 2026, il National Vulnerability Database (NVDB) cinese ha avvertito che Claude Code di Anthropic contiene una 'vulnerabilità di backdoor di sicurezza' in grado di trasmettere a server remoti la posizione ge... Alibaba aveva già impedito ai suoi dipendenti l'uso di Claude Code a partire dal 10 luglio 2026, classificandolo come software 'ad alto rischio' dopo aver scoperto un codice nascosto utilizzato per tracciare gli utent...
Anthropic ha risposto che gli utenti in Cina non sono mai stati autorizzati a utilizzare Claude Code, e l'incidente è stato ampiamente descritto come un'escalation delle tensioni USA Cina nel campo dell'IA [1][3].