TLDR Cơ sở dữ liệu lỗ hổng quốc gia của Trung Quốc đã cảnh báo rủi ro backdoor trong Claude Code các phiên bản từ 2.1.91 đến 2.1.196. Backdoor bị cáo buộc có thể truyền vị trí của người dùngTLDR Cơ sở dữ liệu lỗ hổng quốc gia của Trung Quốc đã cảnh báo rủi ro backdoor trong Claude Code các phiên bản từ 2.1.91 đến 2.1.196. Backdoor bị cáo buộc có thể truyền vị trí của người dùng

Trung Quốc cho biết công cụ lập trình của Anthropic đã âm thầm gửi dữ liệu của bạn — Đây là những gì chúng tôi biết

2026/07/08 20:47
Đọc trong 4 phút
Đối với phản hồi hoặc thắc mắc liên quan đến nội dung này, vui lòng liên hệ với chúng tôi qua crypto.news@mexc.com

Tóm tắt

  • Cơ sở dữ liệu lỗ hổng quốc gia của Trung Quốc đã cảnh báo rủi ro backdoor trong Claude Code các phiên bản từ 2.1.91 đến 2.1.196
  • Backdoor bị cáo buộc có thể truyền dữ liệu vị trí và danh tính của người dùng đến máy chủ của Anthropic mà không có sự đồng ý
  • NVDB của Trung Quốc kêu gọi các tổ chức gỡ cài đặt các phiên bản bị ảnh hưởng hoặc nâng cấp ngay lập tức
  • Alibaba đã cấm nhân viên sử dụng Claude Code bắt đầu từ ngày 10 tháng 7 vì cùng mối lo ngại về bảo mật
  • Kỹ sư Anthropic Thariq Shihipar xác nhận việc theo dõi dữ liệu là một thử nghiệm chống lạm dụng, cho biết bản sửa lỗi đang được triển khai

Cơ quan an ninh mạng được chính phủ Trung Quốc hậu thuẫn đã cảnh báo về “backdoor bảo mật” trong công cụ lập trình AI Claude Code của Anthropic, kêu gọi người dùng gỡ cài đặt hoặc cập nhật lên phiên bản mới nhất.

Cơ sở dữ liệu lỗ hổng quốc gia (NVDB), liên kết với Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc, đã đăng tải cảnh báo này vào ngày 8 tháng 7 thông qua tài khoản WeChat.

Trung Quốc nói công cụ lập trình của Anthropic âm thầm gửi dữ liệu của bạn — Đây là những gì chúng ta biết

NVDB cho biết các phiên bản bị ảnh hưởng chạy từ Claude Code 2.1.91 đến 2.1.196. Cơ quan này tuyên bố các phiên bản này có thể thu thập vị trí địa lý và dữ liệu liên quan đến danh tính của người dùng, sau đó gửi thông tin đó đến các máy chủ từ xa mà không có sự đồng ý của người dùng.

Cơ quan này gọi vấn đề này là “mối đe dọa nghiêm trọng” và yêu cầu các tổ chức tiến hành rà soát hệ thống toàn diện ngay lập tức.

Alibaba Cấm Nhân Viên Sử Dụng Claude Code

Trước khi NVDB công khai thông tin, gã khổng lồ công nghệ Trung Quốc Alibaba đã thực hiện hạn chế công cụ này nội bộ. Công ty đã thông báo cho nhân viên vào tuần trước rằng Claude Code sẽ bị cấm sử dụng cho công việc bắt đầu từ ngày 10 tháng 7, hướng dẫn nhân viên sử dụng trợ lý lập trình nội bộ Qoder thay thế.

Alibaba viện dẫn cùng mối lo ngại về bảo mật backdoor do NVDB cảnh báo.

Điều này làm trầm trọng thêm mối quan hệ vốn đã căng thẳng giữa Alibaba và Anthropic. Trước đây, Anthropic đã cáo buộc Alibaba và các công ty Trung Quốc khác sử dụng kỹ thuật gọi là “chưng cất” (distillation) — huấn luyện các mô hình AI nhỏ hơn dựa trên đầu ra của các mô hình tiên tiến hơn — để sao chép khả năng của các mô hình này.

Kỹ Sư Anthropic Phản Hồi

Anthropic chưa đưa ra phản hồi chính thức trước cảnh báo của Trung Quốc.

Tuy nhiên, kỹ sư Claude Code Thariq Shihipar đã đề cập đến vấn đề này trên X vào tuần trước sau khi các báo cáo lần đầu xuất hiện trên các phương tiện truyền thông công nghệ chuyên ngành.

Shihipar cho biết việc theo dõi dữ liệu là một phần của thử nghiệm được khởi động vào tháng 3. Mục tiêu là ngăn chặn lạm dụng tài khoản từ các nhà phân phối lại trái phép và bảo vệ chống lại việc chưng cất mô hình.

Anthropic chặn người dùng và công ty tại Trung Quốc cũng như các quốc gia khác mà họ coi là đối thủ truy cập vào sản phẩm của mình. Mặc dù vậy, nhiều nhà phát triển Trung Quốc vẫn tiếp tục sử dụng Claude Code thông qua dịch vụ VPN và máy chủ proxy ở nước ngoài.

NVDB cũng khuyến nghị các tổ chức siết chặt kiểm soát truy cập mạng bên ngoài và tăng cường giám sát lưu lượng truy cập để ngăn chặn chuyển dữ liệu trái phép.

Tính đến thời điểm đưa tin, Anthropic chưa phản hồi yêu cầu bình luận của truyền thông về các cáo buộc cụ thể của NVDB.

Bài viết "Trung Quốc nói công cụ lập trình của Anthropic âm thầm gửi dữ liệu của bạn — Đây là những gì chúng ta biết" xuất hiện lần đầu trên CoinCentral.

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang này được lấy từ các nền tảng công khai và chỉ nhằm mục đích tham khảo. Các bài viết này không nhất thiết phản ánh quan điểm của MEXC. Mọi quyền sở hữu thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ nội dung nào vi phạm quyền của bên thứ ba, vui lòng liên hệ crypto.news@mexc.com để được gỡ bỏ. MEXC không đảm bảo về tính chính xác, đầy đủ hoặc kịp thời của các nội dung và không chịu trách nhiệm cho các hành động được thực hiện dựa trên thông tin cung cấp. Nội dung này không cấu thành lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không được xem là khuyến nghị hoặc xác nhận từ MEXC.

Vị thế SPCX $5 triệu miễn phí

Vị thế SPCX $5 triệu miễn phíVị thế SPCX $5 triệu miễn phí

0 phí, đòn bẩy 100x, quà mỗi ngày, 7K+ cổ phiếu/ETF