Вот что нужно знать разработчикам, специалистам по корпоративной безопасности и всем, кто следит за искусственным интеллектом, об этом предупреждении, затронутых версиях и нарастающем геополитическом контексте.
Согласно заявлению NVDB, предупреждение касается версий Claude Code с 2.1.91 по 2.1.196 включительно. Эти версии выходили примерно с апреля по июнь 2026 года
. NVDB рекомендовала пользователям немедленно проверить, не используют ли они уязвимую версию
.
NVDB заявила, что Claude Code содержит «встроенный механизм мониторинга», способный передавать конфиденциальную информацию — включая географическое положение пользователя и идентификаторы личности — на удалённые серверы без согласия пользователя. Ведомство указало, что такой механизм может представлять «серьёзную угрозу» для пользователей
.
NVDB посоветовала организациям и частным пользователям либо удалить затронутые версии, либо обновиться до последней безопасной версии, в которой, по утверждению базы данных, код бэкдора удалён. Несколько источников подтверждают, что пользователям в Китае было прямо указано удалить старые или затронутые версии
.
За несколько дней до предупреждения NVDB, 3 июля 2026 года, появились сообщения о том, что Alibaba запрещает своим сотрудникам использовать Claude Code начиная с 10 июля 2026 года. Компания, как сообщается, классифицировала Claude Code как «программное обеспечение высокого риска» после того, как обнаружила, что Anthropic отслеживал китайских пользователей с помощью скрытого кода
. Запрет распространяется на внутреннюю корпоративную среду; первым об этом сообщил китайский финансовый портал Yicai, а затем информацию подтвердило Reuters
.
Согласно некоторым данным, Alibaba рекомендует сотрудникам использовать китайскую разработку Qoder в качестве альтернативы. Корпоративный запрет и государственное предупреждение вместе формируют двухуровневый китайский ответ: сначала компания действует на основе внутренней оценки рисков, затем государственный орган кибербезопасности выпускает официальное уведомление
.
Компания Anthropic отвергла оценку NVDB, заявив, что пользователям в Китае изначально не разрешалось использовать Claude Code. Условия обслуживания компании прямо запрещают использование китайскими компаниями и связанными с ними лицами
. Сообщается, что Anthropic работала над закрытием лазеек, которые позволяли китайским пользователям получать доступ к Claude. Согласно посту на Reddit, часть этих мер включала версию Claude Code, которая могла скрыто идентифицировать китайских пользователей
.
Многие источники рассматривают предупреждение NVDB и запрет Alibaba как очередную вспышку эскалации напряжённости между США и Китаем в сфере искусственного интеллекта:
В исходном запросе упоминалось параллельное расследование в Палате представителей США в отношении китайских AI-моделей по соображениям национальной безопасности. Доступные источники не содержат информации о таком расследовании. Проверить эту часть вопроса по предоставленным материалам не удалось.