Op 8 juli 2026 gaf China's National Vulnerability Database (NVDB) een formele veiligheidswaarschuwing uit waarin staat dat bepaalde versies van Anthropics Claude Code 'veiligheidsachterdeurkwetsbaarheden' bevatten . De waarschuwing — die binnen enkele uren werd opgepikt door Reuters, de Wall Street Journal, CBS News en andere media — leidde tot een tweelaagse reactie in China: eerst vanuit het bedrijfsleven (Alibaba), daarna vanuit de nationale toezichthouder
.
Hier lees je wat ontwikkelaars, beveiligingsteams en AI-watchers moeten weten over de waarschuwing, de getroffen code en de oplopende geopolitieke spanningen.
Volgens het NVDB geldt de waarschuwing voor Claude Code versies 2.1.91 tot en met 2.1.196 . Deze versies zijn uitgebracht in de periode van ongeveer april 2026 tot juni 2026
. Het NVDB adviseerde gebruikers om onmiddellijk te controleren of zij een getroffen versie gebruiken
.
Het NVDB stelde dat Claude Code een 'ingebouwd monitoringmechanisme' bevat dat gevoelige informatie — waaronder de geografische locatie en identiteitsgegevens van gebruikers — zonder toestemming naar externe servers kan doorsturen . De instantie waarschuwde dat een dergelijk mechanisme 'een ernstige bedreiging' voor gebruikers kan vormen
.
Het NVDB adviseerde organisaties en individuele gebruikers om de getroffen versies te verwijderen of te upgraden naar de nieuwste veilige release, waarin de vermeende achterdeurcode is verwijderd . Meerdere bronnen bevestigen dat gebruikers in China specifiek werd geadviseerd om oudere of getroffen versies te verwijderen
.
Enkele dagen voor de NVDB-waarschuwing, op 3 juli 2026, verschenen berichten dat Alibaba het gebruik van Claude Code door medewerkers zou verbieden vanaf 10 juli 2026 . Het bedrijf classificeerde Claude Code naar verluidt als 'hoog-risicoplichting' nadat was ontdekt dat Anthropic Chinese gebruikers had gevolgd met verborgen code
. Het verbod geldt voor de interne werkomgeving en werd eerst gemeld door de Chinese financiële nieuwssite Yicai, voordat Reuters het bevestigde
.
Alibaba zou medewerkers ook aanraden om het Chinese alternatief Qoder te gebruiken . Het bedrijfsverbod en de nationale waarschuwing samen vormen een gelaagde Chinese reactie: eerst een bedrijf dat handelt op basis van interne risicobeoordelingen, daarna een overheidsinstantie die een formele waarschuwing uitgeeft
.
Anthropic verwierp de beoordeling van het NVDB en stelde dat gebruikers in China nooit toestemming hadden om Claude Code te gebruiken . De servicevoorwaarden van het bedrijf verbieden het gebruik door Chinese bedrijven en daaraan gelieerde entiteiten al
. Anthropic zou naar verluidt bezig zijn met het dichten van mazen waardoor Chinese gebruikers toegang konden krijgen tot Claude. Volgens een Reddit-post maakte een versie van Claude Code deel uit van die pogingen, die stiekem Chinese gebruikers kon identificeren
.
Meerdere bronnen plaatsen de NVDB-waarschuwing en het Alibaba-verbod in het licht van oplopende AI-spanningen tussen de VS en China :
De oorspronkelijke vraag verwees naar een parallel onderzoek van het Amerikaanse Huis naar Chinese AI-modellen vanwege nationale veiligheidszorgen. De beschikbare bronnen bevatten geen berichtgeving over een dergelijk onderzoek. Dit deel van de vraag kon niet worden geverifieerd aan de hand van het opgehaalde materiaal.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Chinees Nationaal Kwetsbaarhedendatabestand (NVDB) waarschuwt op 8 juli 2026 dat Anthropics Claude Code een veiligheidsachterdeur bevat die locatie en identiteitsgegevens doorstuurt naar externe servers zonder...
Chinees Nationaal Kwetsbaarhedendatabestand (NVDB) waarschuwt op 8 juli 2026 dat Anthropics Claude Code een veiligheidsachterdeur bevat die locatie en identiteitsgegevens doorstuurt naar externe servers zonder... Alibaba kondigde eerder aan dat medewerkers vanaf 10 juli 2026 Claude Code niet meer mogen gebruiken; het bedrijf classificeert de tool als 'hoog risico' na ontdekking van verborgen code om Chinese gebruikers te volgen.
Anthropic reageert dat Chinese gebruikers nooit toestemming hadden om Claude Code te gebruiken, en het incident wordt breed gezien als een escalatie in de AI spanningen tussen de VS en China.