ملخص: أشارت قاعدة البيانات الوطنية للثغرات الأمنية في الصين إلى وجود خطر باب خلفي في إصدارات Claude Code من 2.1.91 إلى 2.1.196. قد يؤدي الباب الخلفي المزعوم إلى نقل موقع المستخدمين.ملخص: أشارت قاعدة البيانات الوطنية للثغرات الأمنية في الصين إلى وجود خطر باب خلفي في إصدارات Claude Code من 2.1.91 إلى 2.1.196. قد يؤدي الباب الخلفي المزعوم إلى نقل موقع المستخدمين.

الصين تقول إن أداة الترميز الخاصة بـ Anthropic كانت ترسل بياناتك سرًا — إليك ما نعرفه

2026/07/08 20:47
3 دقيقة قراءة
للحصول على ملاحظات أو استفسارات بشأن هذا المحتوى، يرجى التواصل معنا على crypto.news@mexc.com

ملخص سريع

  • حددت قاعدة البيانات الوطنية للثغرات الأمنية في الصين خطر باب خلفي في إصدارات Claude Code من 2.1.91 إلى 2.1.196
  • قد ينقل الباب الخلفي المزعوم بيانات الموقع والهوية الخاصة بالمستخدمين إلى خوادم Anthropic دون موافقة
  • حثت قاعدة البيانات الوطنية للثغرات الأمنية في الصين المنظمات على إلغاء تثبيت الإصدارات المتأثرة أو الترقية فوراً
  • منعت شركة علي بابا الموظفين من استخدام Claude Code بدءاً من 10 يوليو بسبب نفس مخاوف الأمن السيبراني
  • أكد مهندس Anthropic ثاريق شيهيبار أن تتبع البيانات كان تجربة لمكافحة سوء الاستخدام، مشيراً إلى أن الإصلاح قيد الطرح بالفعل

حددت هيئة الأمن السيبراني المدعومة من الحكومة الصينية "باباً خلفياً أمنياً" في أداة البرمجة بالذكاء الاصطناعي Claude Code التابعة لشركة Anthropic، وحثت المستخدمين على إلغاء تثبيته أو التحديث إلى أحدث إصدار.

نشرت قاعدة البيانات الوطنية للثغرات الأمنية (NVDB)، المرتبطة بوزارة الصناعة وتكنولوجيا المعلومات في الصين، التحذير في 8 يوليو عبر حسابها على وي تشات.

الصين تقول إن أداة البرمجة الخاصة بـ Anthropic كانت ترسل بياناتك سراً — إليك ما نعرفه

ذكرت قاعدة البيانات الوطنية للثغرات الأمنية أن الإصدارات المتأثرة تتراوح من Claude Code 2.1.91 إلى 2.1.196. وزعمت أن هذه الإصدارات يمكنها جمع المواقع الجغرافية للمستخدمين والبيانات المتعلقة بالهوية، ثم إرسال تلك المعلومات إلى خوادم بعيدة دون موافقة المستخدم.

وصفت الوكالة المشكلة بأنها "تهديد شديد" وأمرت المنظمات بإجراء مراجعة شاملة للنظام على الفور.

علي بابا تمنع موظفيها من استخدام Claude Code

قبل أن تعلن قاعدة البيانات الوطنية للثغرات الأمنية عن الأمر علناً، كانت عملاقة التكنولوجيا الصينية علي بابا قد تحركت بالفعل لتقييد الأداة داخلياً. أخبرَت الشركة موظفيها الأسبوع الماضي أنه سيتم حظر استخدام Claude Code لأغراض العمل بدءاً من 10 يوليو، ووجهت الموظفين لاستخدام مساعد البرمجة الداخلي الخاص بها، Qoder، بدلاً من ذلك.

استشهدت علي بابا بنفس مخاوف أمن الباب الخلفي التي حددتها قاعدة البيانات الوطنية للثغرات الأمنية.

يضيف هذا طبقة أخرى إلى العلاقة المتوترة بالفعل بين علي بابا وAnthropic. سبق لـ Anthropic أن اتهمت علي بابا وشركات صينية أخرى باستخدام تقنية تسمى "التقطير" — وهي تدريب نماذج ذكاء اصطناعي أصغر على مخرجات نماذج أكثر تطوراً — لنسخ قدرات نماذجها.

رد مهندس Anthropic

لم تصدر Anthropic رداً عاماً رسمياً على تحذير الصين.

ومع ذلك، تناول مهندس Claude Code ثاريق شيهيبار القضية على منصة X الأسبوع الماضي بعد ظهور التقارير أولاً في وسائل الإعلام التقنية المتخصصة.

قال شيهيبار إن تتبع البيانات كان جزءاً من تجربة أُطلقت في مارس. كان الهدف هو منع إساءة استخدام الحسابات من قبل الموزعين غير المصرح لهم والحماية ضد تقطير النماذج.

تحظر Anthropic على المستخدمين والشركات في الصين ودول أخرى تعتبرها معادية الوصول إلى منتجاتها. رغم ذلك، يستمر العديد من المطورين الصينيين في استخدام Claude Code من خلال خدمات الشبكات الخاصة الافتراضية (VPN) وخوادم الوكلاء الخارجية.

أوصت قاعدة البيانات الوطنية للثغرات الأمنية أيضاً بأن تشدد المنظمات الضوابط على الوصول إلى الشبكات الخارجية وزيادة مراقبة حركة المرور لمنع نقل البيانات غير المصرح به.

حتى وقت إعداد التقرير، لم ترد Anthropic على طلبات وسائل الإعلام للتعليق على الادعاءات المحددة لقاعدة البيانات الوطنية للثغرات الأمنية.

ظهر المنشور "الصين تقول إن أداة البرمجة الخاصة بـ Anthropic كانت ترسل بياناتك سراً — إليك ما نعرفه" أولاً على CoinCentral.

كومبو كأس العالم: 200x

كومبو كأس العالم: 200xكومبو كأس العالم: 200x

اجمع ما يصل إلى 20 مباراة في طلب واحد

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني crypto.news@mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs