Lembaga keamanan siber yang didukung pemerintah Tiongkok telah menandai adanya “backdoor keamanan” dalam alat pengkodean AI milik Anthropic, Claude Code, serta mendesak pengguna untuk menghapusnya atau memperbarui ke versi terbaru.
Basis Data Kerentanan Nasional (NVDB), yang terkait dengan Kementerian Industri dan Teknologi Informasi Tiongkok, memposting peringatan tersebut pada 8 Juli melalui akun WeChat-nya.

NVDB menyatakan bahwa versi yang terdampak berkisar dari Claude Code 2.1.91 hingga 2.1.196. Mereka mengklaim versi-versi ini dapat mengumpulkan lokasi geografis dan data terkait identitas pengguna, lalu mengirimkan informasi tersebut ke server jarak jauh tanpa persetujuan pengguna.
Lembaga tersebut menyebut masalah ini sebagai “ancaman serius” dan meminta organisasi untuk segera melakukan tinjauan sistem secara menyeluruh.
Sebelum NVDB mengumumkan hal tersebut secara publik, raksasa teknologi Tiongkok, Alibaba, telah lebih dulu bergerak untuk membatasi penggunaan alat tersebut secara internal. Perusahaan tersebut memberitahu karyawan minggu lalu bahwa Claude Code akan dilarang untuk penggunaan kerja mulai 10 Juli, dan mengarahkan staf untuk menggunakan asisten pengkodean internal mereka sendiri, Qoder, sebagai gantinya.
Alibaba mengutip kekhawatiran keamanan backdoor yang sama seperti yang ditandai oleh NVDB.
Hal ini menambah lapisan ketegangan pada hubungan yang sudah regang antara Alibaba dan Anthropic. Sebelumnya, Anthropic menuduh Alibaba dan perusahaan Tiongkok lainnya menggunakan teknik yang disebut “distilasi” — melatih model AI yang lebih kecil berdasarkan keluaran dari model yang lebih canggih — untuk meniru kemampuan model mereka.
Anthropic belum mengeluarkan tanggapan publik resmi terhadap peringatan dari Tiongkok.
Namun, insinyur Claude Code, Thariq Shihipar, membahas masalah tersebut di X minggu lalu setelah laporan pertama kali muncul di media teknologi spesialis.
Shihipar mengatakan bahwa pelacakan data tersebut merupakan bagian dari eksperimen yang diluncurkan pada bulan Maret. Tujuannya adalah untuk mencegah penyalahgunaan akun oleh penjual ulang yang tidak sah dan untuk melindungi terhadap distilasi model.
Anthropic memblokir pengguna dan perusahaan di Tiongkok serta negara-negara lain yang dianggapnya sebagai musuh agar tidak mengakses produk-produknya. Meskipun demikian, banyak pengembang Tiongkok terus menggunakan Claude Code melalui layanan VPN dan server proxy luar negeri.
NVDB juga merekomendasikan agar organisasi memperketat kontrol terhadap akses jaringan eksternal dan meningkatkan pemantauan lalu lintas untuk mencegah transfer data yang tidak sah.
Pada saat laporan ini dibuat, Anthropic belum menanggapi permintaan media untuk memberikan komentar mengenai tuduhan spesifik dari NVDB.
Postingan Tiongkok Menyatakan Alat Pengkodean Anthropic Secara Diam-diam Mengirimkan Data Anda — Ini Yang Kita Ketahui pertama kali muncul di CoinCentral.


