Ringkasan: Basis Data Kerentanan Nasional Tiongkok menandai risiko backdoor pada Claude Code versi 2.1.91 hingga 2.1.196. Backdoor yang diduga tersebut dapat mengirimkan lokasi pengguna.Ringkasan: Basis Data Kerentanan Nasional Tiongkok menandai risiko backdoor pada Claude Code versi 2.1.91 hingga 2.1.196. Backdoor yang diduga tersebut dapat mengirimkan lokasi pengguna.

China Menyatakan Alat Pengkodean Anthropic Secara Diam-diam Mengirim Data Anda — Ini yang Kami Ketahui

2026/07/08 20:47
durasi baca 3 menit
Untuk memberikan masukan atau menyampaikan kekhawatiran terkait konten ini, silakan hubungi kami di [email protected]

TLDR

  • Basis Data Kerentanan Nasional Tiongkok menandai risiko backdoor pada Claude Code versi 2.1.91 hingga 2.1.196
  • Backdoor yang diduga dapat mengirimkan data lokasi dan identitas pengguna ke server Anthropic tanpa persetujuan
  • NVDB Tiongkok mendesak organisasi untuk menghapus versi yang terdampak atau segera melakukan peningkatan
  • Alibaba melarang karyawan menggunakan Claude Code mulai 10 Juli karena kekhawatiran keamanan yang sama
  • Insinyur Anthropic, Thariq Shihipar, mengonfirmasi bahwa pelacakan data tersebut merupakan eksperimen anti-penyalahgunaan, dan menyatakan bahwa perbaikan sedang diluncurkan

Lembaga keamanan siber yang didukung pemerintah Tiongkok telah menandai adanya “backdoor keamanan” dalam alat pengkodean AI milik Anthropic, Claude Code, serta mendesak pengguna untuk menghapusnya atau memperbarui ke versi terbaru.

Basis Data Kerentanan Nasional (NVDB), yang terkait dengan Kementerian Industri dan Teknologi Informasi Tiongkok, memposting peringatan tersebut pada 8 Juli melalui akun WeChat-nya.

Tiongkok Menyatakan Alat Pengkodean Anthropic Secara Diam-diam Mengirimkan Data Anda — Ini Yang Kita Ketahui

NVDB menyatakan bahwa versi yang terdampak berkisar dari Claude Code 2.1.91 hingga 2.1.196. Mereka mengklaim versi-versi ini dapat mengumpulkan lokasi geografis dan data terkait identitas pengguna, lalu mengirimkan informasi tersebut ke server jarak jauh tanpa persetujuan pengguna.

Lembaga tersebut menyebut masalah ini sebagai “ancaman serius” dan meminta organisasi untuk segera melakukan tinjauan sistem secara menyeluruh.

Alibaba Melarang Karyawan Menggunakan Claude Code

Sebelum NVDB mengumumkan hal tersebut secara publik, raksasa teknologi Tiongkok, Alibaba, telah lebih dulu bergerak untuk membatasi penggunaan alat tersebut secara internal. Perusahaan tersebut memberitahu karyawan minggu lalu bahwa Claude Code akan dilarang untuk penggunaan kerja mulai 10 Juli, dan mengarahkan staf untuk menggunakan asisten pengkodean internal mereka sendiri, Qoder, sebagai gantinya.

Alibaba mengutip kekhawatiran keamanan backdoor yang sama seperti yang ditandai oleh NVDB.

Hal ini menambah lapisan ketegangan pada hubungan yang sudah regang antara Alibaba dan Anthropic. Sebelumnya, Anthropic menuduh Alibaba dan perusahaan Tiongkok lainnya menggunakan teknik yang disebut “distilasi” — melatih model AI yang lebih kecil berdasarkan keluaran dari model yang lebih canggih — untuk meniru kemampuan model mereka.

Tanggapan Insinyur Anthropic

Anthropic belum mengeluarkan tanggapan publik resmi terhadap peringatan dari Tiongkok.

Namun, insinyur Claude Code, Thariq Shihipar, membahas masalah tersebut di X minggu lalu setelah laporan pertama kali muncul di media teknologi spesialis.

Shihipar mengatakan bahwa pelacakan data tersebut merupakan bagian dari eksperimen yang diluncurkan pada bulan Maret. Tujuannya adalah untuk mencegah penyalahgunaan akun oleh penjual ulang yang tidak sah dan untuk melindungi terhadap distilasi model.

Anthropic memblokir pengguna dan perusahaan di Tiongkok serta negara-negara lain yang dianggapnya sebagai musuh agar tidak mengakses produk-produknya. Meskipun demikian, banyak pengembang Tiongkok terus menggunakan Claude Code melalui layanan VPN dan server proxy luar negeri.

NVDB juga merekomendasikan agar organisasi memperketat kontrol terhadap akses jaringan eksternal dan meningkatkan pemantauan lalu lintas untuk mencegah transfer data yang tidak sah.

Pada saat laporan ini dibuat, Anthropic belum menanggapi permintaan media untuk memberikan komentar mengenai tuduhan spesifik dari NVDB.

Postingan Tiongkok Menyatakan Alat Pengkodean Anthropic Secara Diam-diam Mengirimkan Data Anda — Ini Yang Kita Ketahui pertama kali muncul di CoinCentral.

Kombo Piala Dunia: Target 200x

Kombo Piala Dunia: Target 200xKombo Piala Dunia: Target 200x

Gabungkan hingga 20 pertandingan dalam satu pesanan

Penafian: Artikel yang diterbitkan ulang di situs web ini bersumber dari platform publik dan disediakan hanya sebagai informasi. Artikel tersebut belum tentu mencerminkan pandangan MEXC. Seluruh hak cipta tetap dimiliki oleh penulis aslinya. Jika Anda meyakini bahwa ada konten yang melanggar hak pihak ketiga, silakan hubungi [email protected] agar konten tersebut dihapus. MEXC tidak menjamin keakuratan, kelengkapan, atau keaktualan konten dan tidak bertanggung jawab atas tindakan apa pun yang dilakukan berdasarkan informasi yang diberikan. Konten tersebut bukan merupakan saran keuangan, hukum, atau profesional lainnya, juga tidak boleh dianggap sebagai rekomendasi atau dukungan oleh MEXC.

Posisi SPCX $5juta secara gratis

Posisi SPCX $5juta secara gratisPosisi SPCX $5juta secara gratis

0 biaya, leverage 100x, hadiah harian, 7K+ saham/ETF