Chińska Krajowa Baza Podatności (NVDB) ostrzegła 8 lipca 2026 r., że Claude Code od Anthropic zawiera „luki typu backdoor”, które mogą przesyłać lokalizację i dane tożsamości użytkowników na zdalne serwery. Alibaba zablokował już użycie Claude Code przez swoich pracowników od 10 lipca 2026 r., uznając narzędzie za „...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
8 lipca 2026 roku chińska Krajowa Baza Podatności (NVDB) wydała oficjalne ostrzeżenie, że niektóre wersje narzędzia Claude Code od Anthropic zawierają „luki typu backdoor w zabezpieczeniach” . Informacja ta – którą w ciągu kilku godzin podały agencje Reuters, Wall Street Journal, CBS News i inne
– wywołała dwupoziomową reakcję w Chinach: najpierw ze strony giganta Alibaba, a następnie krajowego regulatora
.
Oto, co programiści, zespoły ds. bezpieczeństwa w firmach i obserwatorzy AI powinni wiedzieć o tym ostrzeżeniu, zagrożonym kodzie i eskalacji napięć geopolitycznych.
Według oświadczenia NVDB ostrzeżenie dotyczy wersji Claude Code od 2.1.91 do 2.1.196 . Wersje te zostały wydane w okresie od około kwietnia 2026 do czerwca 2026
. NVDB zaleciła użytkownikom natychmiastowe sprawdzenie, czy korzystają z którejś z zagrożonych wersji
.
NVDB stwierdziła, że Claude Code zawiera „wbudowany mechanizm monitorowania” zdolny do przesyłania poufnych informacji – w tym lokalizacji geograficznej użytkowników i identyfikatorów tożsamości – na zdalne serwery bez zgody użytkownika . Agencja ostrzegła, że taki mechanizm może stanowić „poważne zagrożenie” dla użytkowników
.
NVDB zaleciła organizacjom i indywidualnym użytkownikom odinstalowanie zagrożonych wersji lub aktualizację do najnowszego bezpiecznego wydania, z którego usunięto rzekomy kod backdoor . Wiele źródeł potwierdza, że użytkownicy w Chinach zostali poinstruowani, aby odinstalować starsze lub zagrożone wersje
.
Kilka dni przed ostrzeżeniem NVDB, 3 lipca 2026 roku, pojawiły się doniesienia, że Alibaba zakazuje swoim pracownikom używania Claude Code od 10 lipca 2026 roku . Firma podobno zaklasyfikowała Claude Code jako „wysoce ryzykowne” oprogramowanie po odkryciu, że Anthropic śledził chińskich użytkowników za pomocą ukrytego kodu
. Zakaz obejmuje środowiska pracy i został po raz pierwszy opisany przez chiński serwis finansowy Yicai, a następnie potwierdzony przez Reutersa
.
Alibaba podobno rekomenduje również swoim pracownikom korzystanie z chińskiego narzędzia Qoder jako alternatywy . Zakaz korporacyjny i ogólnokrajowe ostrzeżenie tworzą razem dwupoziomową chińską odpowiedź: najpierw firma działająca na podstawie wewnętrznej oceny ryzyka, a następnie rządowy organ cyberbezpieczeństwa wydający oficjalne ostrzeżenie
.
Anthropic odrzucił ocenę NVDB, stwierdzając, że użytkownicy w Chinach nigdy nie byli upoważnieni do korzystania z Claude Code . Warunki korzystania z usług firmy już zakazują używania przez chińskie firmy i powiązane podmioty
. Anthropic podobno pracuje nad zamknięciem luk, które umożliwiały chińskim użytkownikom dostęp do Claude, a według posta na Reddicie zamykanie tych luk obejmowało wersję Claude Code, która mogła potajemnie identyfikować chińskich użytkowników
.
Wiele źródeł opisuje ostrzeżenie NVDB i zakaz Alibaby jako najnowszy punkt zapalny w eskalacji napięć między USA a Chinami w dziedzinie AI :
Oryginalne pytanie dotyczyło równoległego śledztwa amerykańskiej Izby Reprezentantów w sprawie chińskich modeli AI z powodu obaw o bezpieczeństwo narodowe. Dostępne źródła nie zawierają doniesień na temat takiego śledztwa. Tej części pytania nie można było zweryfikować na podstawie dostarczonych materiałów.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Chińska Krajowa Baza Podatności (NVDB) ostrzegła 8 lipca 2026 r., że Claude Code od Anthropic zawiera „luki typu backdoor”, które mogą przesyłać lokalizację i dane tożsamości użytkowników na zdalne serwery.
Chińska Krajowa Baza Podatności (NVDB) ostrzegła 8 lipca 2026 r., że Claude Code od Anthropic zawiera „luki typu backdoor”, które mogą przesyłać lokalizację i dane tożsamości użytkowników na zdalne serwery. Alibaba zablokował już użycie Claude Code przez swoich pracowników od 10 lipca 2026 r., uznając narzędzie za „wysoce ryzykowne” po wykryciu ukrytego kodu śledzącego chińskich użytkowników.
Anthropic odpowiedział, że chińscy użytkownicy nigdy nie mieli zgody na korzystanie z Claude Code, a całe zdarzenie jest powszechnie opisywane jako eskalacja napięć w AI między USA a Chinami.