Kinas nasjonale sårbarhetsdatabase (NVDB) advarte 8. juli 2026 om at Claude Code (versjon 2.1.91–2.1.196) har en innebygd overvåkingsmekanisme som kan overføre sensitiv informasjon som geografisk plassering og identit...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security concerns did China's National Vulnerability Database raise about Anthropic's Claude. Article summary: ## China's NVDB Warning on Claude Code. Topic tags: general, general web, news, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Den 8. juli 2026 publiserte Kinas nasjonale sårbarhetsdatabase (NVDB) en uttalelse på sin WeChat-konto. Der ble det advart om at flere versjoner av Anthropics Claude Code (utgitt mellom april og juni 2026) inneholder en «innebygd overvåkingsmekanisme» som kan overføre sensitiv informasjon – inkludert brukerens geografiske plassering og identitetsrelaterte identifikatorer – til eksterne servere uten brukerens samtykke . NVDB ba utviklere om å avinstallere eller oppgradere de berørte versjonene
. The Wall Street Journal rapporterte at Kina karakteriserte dette som «sikkerhetsbakdørssårbarheter»
.
Sikkerhetsforskere oppdaget at Claude Code brukte steganografiske markører skjult i systemledeteksten (system prompt) for å spore og fingeravtrykke brukere:
Dato-streng-manipulering: Claude Code endret lydløst dato-strengen i systemledeteksten – vekslet mellom en krum apostrof og en rett apostrof i «Today's», og byttet datoseparatorer fra bindestrek til skråstrek – avhengig av hvilken API-base-URL brukeren hadde konfigurert . Disse nesten usynlige Unicode-variasjonene fungerte som sporingsmarkører.
Proxy- og lokasjonsfingeravtrykk: Når miljøvariabelen ANTHROPIC_BASE_URL var satt til et ikke-Anthropic-endepunkt, kodet verktøyet proxy-vertsnavnet mot en XOR-obfuskert liste over konkurrenter . De skjulte markørene sjekket om trafikk ble rutet gjennom kinesiske AI-laboratorier, proxy-forhandlere, eller på annen måte var Kina-relatert
.
Kinesisk-brukerdeteksjon (versjon 2.1.91): Claude Code versjon 2.1.91, utgitt 2. april 2026, inneholdt skjult logikk for å oppdage kinesiske brukere via steganografi i systemledeteksten. Dette ble avslørt av Reddit-brukeren LegitMichel777 . Teknikken gikk ut på å bytte apostrofer og datoformater for å kode lokasjonsdata som ikke var synlige for brukerne
.
Omfang og varighet: Fingeravtrykkingskoden var til stede i over 90 versjoner av Claude Code uten offentliggjøring , og strakte seg over minst tre måneder før offentlig eksponering 30. juni 2026
.
The Washington Post rapporterte at Anthropics tilsynelatende mål var «å avsløre de kinesiske rivalene selskapet mistenkte for å kapre teknologien for å gjøre sine egne AI-verktøy smartere» – det vil si å oppdage modell-destillasjon eller uautorisert API-bruk av kinesiske firmaer .
Anthropics svar hadde to faser:
1. Om steganografien (tidlig i juli 2026): Etter at oppdagelsen ble offentlig 30. juni bekreftet Anthropic at de fjernet den skjulte steganografikoden og rullet tilbake sporingsfunksjonen . Selskapet beskrev det som et «anti-abuse-eksperiment» ment å avdekke uautorisert API-bruk og modell-destillasjon fra kinesiske konkurrenter
. Anthropic sa at sporingen ikke var ment for brukerovervåking, men for å beskytte mot immaterielle rettigheter.
2. Om NVDBs bakdørsvarsel (8.–9. juli 2026): Som svar på Kinas formelle sikkerhetsadvarsel slo Anthropic tilbake og uttalte at brukere i Kina aldri var autorisert til å bruke Claude Code og at de hadde fått tilgang til verktøyet i strid med selskapets vilkår for bruk . Selskapet argumenterte i praksis for at den påståtte «bakdøren» var et mottiltak mot uautoriserte brukere som ikke burde hatt tilgang til programvaren
.
Viktig kontekst: Hendelsen utløste en bredere bedriftsrespons – Alibaba forbød Claude Code for alle ansatte 10. juli 2026, med henvisning til den skjulte sporingskoden . Episoden blir i stor grad sett på som en ny front i USAs og Kinas AI-spenninger rundt immaterielle rettigheter, modellsikkerhet og tillit i forsyningskjeder
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Kinas nasjonale sårbarhetsdatabase (NVDB) advarte 8. juli 2026 om at Claude Code (versjon 2.1.91–2.1.196) har en innebygd overvåkingsmekanisme som kan overføre sensitiv informasjon som geografisk plassering og identit...
Kinas nasjonale sårbarhetsdatabase (NVDB) advarte 8. juli 2026 om at Claude Code (versjon 2.1.91–2.1.196) har en innebygd overvåkingsmekanisme som kan overføre sensitiv informasjon som geografisk plassering og identit... Sikkerhetsforskere oppdaget at Claude Code i over 90 versjoner uten offentliggjøring inneholdt steganografiske markører i systemledeteksten (system prompt).
Anthropic innrømmet at sporingen var et «anti abuse eksperiment» for å avdekke uautorisert API bruk og modell destillasjon fra kinesiske konkurrenter, og fjernet funksjonen i versjon 2.1.197 [5][15].