Här är vad utvecklare, säkerhetsteam och AI-intresserade behöver veta om varningen, den drabbade koden och den eskalerande geopolitiska kontexten.
Enligt NVDB:s uttalande gäller varningen Claude Code version 2.1.91 till och med 2.1.196 . Dessa versioner släpptes i ett fönster från ungefär april 2026 till juni 2026
. NVDB rekommenderade att användare omedelbart kontrollerar om de kör en drabbad version
.
NVDB uppgav att Claude Code innehåller en ”inbyggd övervakningsmekanism” som kan överföra känslig information – inklusive användarnas geografiska plats och identitetsrelaterade identifierare – till fjärrservrar utan användarens samtycke . Myndigheten sade att en sådan mekanism kan utgöra ”ett allvarligt hot”
.
NVDB rådde organisationer och enskilda användare att antingen avinstallera de drabbade versionerna eller uppgradera till den senaste säkra versionen, där den påstådda bakdörrskoden har tagits bort . Flera källor bekräftar att användare i Kina specifikt uppmanades att avinstallera äldre eller drabbade versioner
.
Några dagar före NVDB-varningen, den 3 juli 2026, kom rapporter om att Alibaba skulle förbjuda anställda att använda Claude Code från och med den 10 juli 2026 . Företaget ska ha klassificerat Claude Code som ”högriskprogramvara” efter att ha upptäckt att Anthropic hade spårat kinesiska användare med dold kod
. Förbudet omfattar interna arbetsmiljöer och rapporterades först av den kinesiska finanssajten Yicai innan det bekräftades av Reuters
.
Alibaba ska också ha rekommenderat anställda att använda det kinesiskutvecklade Qoder som alternativ . Företagsförbudet och den nationella varningen skapar tillsammans ett lager av kinesiskt svar: först ett företag som agerar på interna riskbedömningar, sedan en statlig cybersäkerhetsmyndighet som utfärdar en formell varning
.
Anthropic tillbakavisade NVDB:s bedömning och uppgav att användare i Kina aldrig var auktoriserade att använda Claude Code från början . Företagets användarvillkor förbjuder redan användning av kinesiska företag och relaterade enheter
. Anthropic ska ha arbetat med att täppa till kryphål som gjorde att kinesiska användare kunde komma åt Claude, och enligt ett Reddit-inlägg innebar en del av detta åtgärdande att en version av Claude Code i hemlighet kunde identifiera kinesiska användare
.
Flera källor beskriver NVDB-varningen och Alibabas förbud som den senaste konfliktytan i eskalerande AI-spänningar mellan USA och Kina :
Den ursprungliga frågan handlade om en parallell utredning i det amerikanska representanthuset om kinesiska AI-modeller med hänsyn till nationell säkerhet. De tillgängliga källorna innehåller ingen rapportering om en sådan utredning. Denna del av frågan kunde inte faktakontrolleras från det insamlade materialet.