Ось що варто знати розробникам, командам з безпеки підприємств і всім, хто стежить за розвитком штучного інтелекту.
Згідно із заявою NVDB, попередження стосується версій Claude Code з 2.1.91 по 2.1.196 . Ці версії виходили приблизно з квітня по червень 2026 року
. NVDB рекомендувала негайно перевірити, чи використовуєте ви уражену версію
.
За даними NVDB, Claude Code має «вбудований механізм моніторингу», здатний передавати конфіденційну інформацію — зокрема географічне розташування користувача та ідентифікаційні дані — на віддалені сервери без згоди користувача . Агентство заявило, що такий механізм може становити «серйозну загрозу»
.
NVDB порадила організаціям і окремим користувачам або видалити уражені версії, або оновитися до останньої безпечної версії, у якій нібито видалено код бекдору . Кілька джерел підтверджують, що користувачам у Китаї було прямо вказано видалити старі або уражені версії
.
За кілька днів до попередження NVDB, 3 липня 2026 року, з'явилися повідомлення, що Alibaba заборонить співробітникам використовувати Claude Code з 10 липня 2026 року . Компанія класифікувала Claude Code як «програмне забезпечення високого ризику» після того, як виявила, що Anthropic відстежував китайських користувачів за допомогою прихованого коду
. Заборона стосується внутрішніх робочих середовищ; першим про це повідомило китайське фінансове видання Yicai, а згодом інформацію підтвердило Reuters
.
Alibaba також, за чутками, рекомендує співробітникам використовувати китайську розробку Qoder як альтернативу . Корпоративна заборона та національне попередження разом створюють багатошарову китайську відповідь: спочатку компанія діє на основі внутрішньої оцінки ризиків, а потім державний кібербезпековий орган видає офіційне попередження
.
Anthropic відкинув оцінку NVDB, заявивши, що користувачі в Китаї ніколи не мали права використовувати Claude Code . Умови обслуговування компанії вже забороняють використання китайськими компаніями та пов'язаними з ними особами
. За повідомленнями, Anthropic працював над закриттям лазівок, які дозволяли китайським користувачам отримувати доступ до Claude. Згідно з дописом на Reddit, одне з таких закриттів передбачало версію Claude Code, яка могла таємно ідентифікувати китайських користувачів
.
Численні джерела описують попередження NVDB і заборону Alibaba як черговий спалах у війні ШІ між США та Китаєм :
Оригінальне питання містило запит про паралельне розслідування Палати представників США щодо китайських ШІ-моделей з міркувань національної безпеки. Наявні джерела не містять інформації про таке розслідування. Цю частину запиту не вдалося перевірити за наявними матеріалами.