Ngày 8/7/2026, Cơ sở dữ liệu lỗ hổng quốc gia Trung Quốc (NVDB) chính thức cảnh báo Claude Code của Anthropic chứa 'lỗ hổng cửa hậu bảo mật', có thể gửi vị trí và dữ liệu danh tính người dùng đến máy chủ từ xa mà khôn... Các phiên bản bị ảnh hưởng từ 2.1.91 đến 2.1.196, phát hành từ tháng 4 đến tháng 6/2026.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Ngày 8/7/2026, Cơ sở dữ liệu lỗ hổng quốc gia Trung Quốc (NVDB) — một nền tảng an ninh mạng trực thuộc Bộ Công nghiệp và Công nghệ thông tin (MIIT) — đã ban hành cảnh báo chính thức, cho rằng một số phiên bản của Claude Code, công cụ lập trình AI của hãng Anthropic (Mỹ), chứa 'lỗ hổng cửa hậu bảo mật' . Cảnh báo này nhanh chóng được Reuters, Wall Street Journal, CBS News và nhiều hãng truyền thông khác đưa tin trong vòng vài giờ
.
Sự việc đã tạo ra một phản ứng hai lớp tại Trung Quốc: đầu tiên là từ gã khổng lồ công nghệ Alibaba, sau đó là từ cơ quan quản lý nhà nước .
Theo tuyên bố của NVDB, cảnh báo áp dụng cho Claude Code phiên bản 2.1.91 đến 2.1.196 . Các phiên bản này được phát hành trong khoảng thời gian từ tháng 4/2026 đến tháng 6/2026
. NVDB khuyến nghị người dùng ngay lập tức kiểm tra xem họ có đang sử dụng phiên bản bị ảnh hưởng hay không
.
NVDB cho biết Claude Code chứa 'cơ chế giám sát tích hợp' có khả năng truyền thông tin nhạy cảm — bao gồm vị trí địa lý và các mã định danh liên quan đến danh tính của người dùng — đến các máy chủ từ xa mà không có sự đồng ý của người dùng . Cơ quan này tuyên bố rằng cơ chế như vậy có thể 'gây ra mối đe dọa nghiêm trọng' cho người dùng
.
NVDB khuyên các tổ chức và cá nhân người dùng nên gỡ cài đặt các phiên bản bị ảnh hưởng hoặc nâng cấp lên bản phát hành an toàn mới nhất, trong đó mã cửa hậu bị cáo buộc đã được loại bỏ . Nhiều nguồn tin xác nhận rằng người dùng ở Trung Quốc đã được yêu cầu cụ thể phải gỡ cài đặt các phiên bản cũ hoặc bị ảnh hưởng
.
Trước đó vài ngày, vào ngày 3/7/2026, các báo cáo xuất hiện rằng Alibaba sẽ cấm nhân viên sử dụng Claude Code bắt đầu từ ngày 10/7/2026 . Công ty được cho là đã xếp Claude Code vào danh sách phần mềm 'rủi ro cao' sau khi phát hiện Anthropic đã theo dõi người dùng Trung Quốc bằng mã ẩn
. Lệnh cấm này bao gồm môi trường làm việc nội bộ và được tờ tài chính Trung Quốc Yicai đưa tin đầu tiên trước khi được Reuters xác nhận
. Alibaba cũng được cho là đang khuyến nghị nhân viên sử dụng Qoder — một công cụ do Trung Quốc phát triển — như một giải pháp thay thế
. Lệnh cấm của doanh nghiệp và cảnh báo cấp quốc gia cùng nhau tạo nên một phản ứng nhiều lớp của Trung Quốc: đầu tiên là công ty hành động dựa trên đánh giá rủi ro nội bộ, sau đó là cơ quan an ninh mạng chính phủ đưa ra cảnh báo chính thức
.
Anthropic đã phản bác lại đánh giá của NVDB khi tuyên bố rằng người dùng ở Trung Quốc chưa bao giờ được phép sử dụng Claude Code ngay từ đầu . Các điều khoản dịch vụ của công ty đã cấm các công ty Trung Quốc và các thực thể liên quan sử dụng
. Anthropic được cho là đang nỗ lực đóng các lỗ hổng cho phép người dùng Trung Quốc truy cập Claude, và theo một bài đăng trên Reddit, một số nỗ lực đóng lỗ hổng đó bao gồm một phiên bản Claude Code có thể bí mật xác định người dùng Trung Quốc
.
Nhiều nguồn tin coi cảnh báo của NVDB và lệnh cấm của Alibaba là điểm nóng mới nhất trong căng thẳng AI leo thang giữa Mỹ và Trung Quốc :
Câu hỏi ban đầu có đề cập đến một cuộc điều tra song song của Hạ viện Mỹ về các mô hình AI Trung Quốc liên quan đến vấn đề an ninh quốc gia. Tuy nhiên, các nguồn tin hiện có không chứa thông tin về cuộc điều tra như vậy, do đó phần này của câu hỏi không thể được xác minh từ các tài liệu thu thập được.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ngày 8/7/2026, Cơ sở dữ liệu lỗ hổng quốc gia Trung Quốc (NVDB) chính thức cảnh báo Claude Code của Anthropic chứa 'lỗ hổng cửa hậu bảo mật', có thể gửi vị trí và dữ liệu danh tính người dùng đến máy chủ từ xa mà khôn...
Ngày 8/7/2026, Cơ sở dữ liệu lỗ hổng quốc gia Trung Quốc (NVDB) chính thức cảnh báo Claude Code của Anthropic chứa 'lỗ hổng cửa hậu bảo mật', có thể gửi vị trí và dữ liệu danh tính người dùng đến máy chủ từ xa mà khôn... Các phiên bản bị ảnh hưởng từ 2.1.91 đến 2.1.196, phát hành từ tháng 4 đến tháng 6/2026.
Trước đó, Alibaba đã cấm nhân viên sử dụng Claude Code từ ngày 10/7/2026, xếp công cụ này vào danh sách phần mềm 'rủi ro cao' sau khi phát hiện mã ẩn theo dõi người dùng Trung Quốc [2][4][6].