Chiny ostrzegają przed rzekomymi furtkami bezpieczeństwa w Claude Code i zalecają odinstalowanie

  • Home
  • /
  • Blog
  • /
  • Chiny ostrzegają przed rzekomymi furtkami bezpieczeństwa w Claude Code i zalecają odinstalowanie

Data: 9 lipca, 2026

Chiny ostrzegają przed rzekomymi furtkami bezpieczeństwa w Claude Code i zalecają odinstalowanie

Chińskie władze ostrzegają użytkowników przed rzekomymi lukami bezpieczeństwa w narzędziu Claude Code od Anthropic, sugerując nawet odinstalowanie programu z powodów ochrony danych. Sprawa wywołała duże poruszenie, ponieważ dotyczy jednego z popularniejszych narzędzi wspieranych przez AI, używanego w pracy programistów i firm technologicznych.

O co chodzi w zarzutach

Chińska National Vulnerability Database (CNVDB) twierdzi, że w Claude Code wykryto mechanizmy, które mogą przesyłać dane użytkownika na serwery Anthropic bez wyraźnej zgody. Według chińskich badaczy chodzi m.in. o informacje identyfikujące użytkownika, lokalizację geograficzną, parametry systemu oraz inne metadane urządzenia.

Takie zachowanie zostało określone jako potencjalne „backdoor”, czyli ukryta furtka bezpieczeństwa. W ocenie CNVDB może to prowadzić do wycieku danych, ujawnienia własności intelektualnej oraz innych zagrożeń typowych dla środowisk korporacyjnych.

W tego typu sporach najtrudniejsze bywa odróżnienie realnej ochrony przed nadużyciami od nadmiernej inwigilacji. Z perspektywy użytkownika kluczowe jest nie tylko to, co narzędzie potrafi, ale też jakie informacje zbiera po cichu. Dlatego każda kontrowersja wokół AI szybko staje się debatą o zaufaniu.

Reakcja chińskich firm i regulatorów

Doniesienia te wpisują się w szerszy konflikt technologiczny między Chinami a USA. Niedawno Alibaba miała wewnętrznie zakazać pracownikom korzystania z Claude Code, właśnie z obawy o śledzenie użytkowników i bezpieczeństwo danych.

Chińskie władze zalecają obecnie, aby użytkownicy odinstalowali podatne wersje i przeszli na nowsze wydania, które mają usuwać lub zmieniać sporne mechanizmy. Według CNVDB problem dotyczy wersji od 2.1.91 do 2.1.196.

Fani GTA VI, uwaga – eksperci: fale fałszywych stron obiecują „wczesny dostęp”, kradną dane bankowe. Warto zwracać uwagę na podobne zagrożenia także poza światem narzędzi AI.

Co miało wykazać dochodzenie

Alibaba miała przeprowadzić reverse engineering narzędzia, czyli odtworzyć jego działanie, aby sprawdzić, jakie dane i warunki są analizowane przez aplikację. Według tych ustaleń Claude Code miał badać m.in. chińskie strefy czasowe, proxy, infrastrukturę laboratoriów AI oraz charakterystykę sieci.

To właśnie te elementy wzbudziły największe obawy, ponieważ sugerują, że program może filtrować dostęp albo identyfikować środowisko użytkownika. Dla części obserwatorów brzmi to jak mechanizm obrony przed nadużyciami, a dla innych jak zbyt daleko idąca ingerencja w prywatność.

Stanowisko Anthropic

Anthropic odrzuca oskarżenia, że Claude Code zawiera złośliwe oprogramowanie szpiegowskie albo celowo ukryty backdoor do prowadzenia afery szpiegowskiej. Firma przyznaje jednak, że pewne funkcje zostały wprowadzone świadomie, ale tłumaczy je jako element eksperymentu antynadużyciowego.

Powodem miały być obawy przed nieautoryzowaną odsprzedażą narzędzia oraz tzw. model distillation, czyli próbami kopiowania lub „destylowania” modelu przez inne podmioty. Anthropic twierdzi, że wcześniej miało już zarzucać podobne praktyki Alibaba.

Dlaczego to ważne dla branży

Sprawa pokazuje, jak cienka jest granica między ochroną technologii a naruszaniem zaufania użytkowników. Firmy tworzące narzędzia AI coraz częściej próbują ograniczać ich nieautoryzowane wykorzystywanie, ale przy okazji muszą zmierzyć się z pytaniami o transparentność i zakres zbieranych danych.

Dla przedsiębiorstw korzystających z narzędzi AI to również przypomnienie, że bezpieczeństwo nie kończy się na samym modelu. Równie ważne są polityki dostępu, sposób przetwarzania metadanych i to, jakie informacje aplikacja może wysyłać poza lokalne środowisko.

Co z tego wynika dla użytkowników

Jeśli korzystasz z Claude Code, warto sprawdzić, z jakiej wersji korzystasz i czy producent wydał poprawki bezpieczeństwa. W środowiskach firmowych dobrze jest też przeanalizować, jakie dane narzędzie może zbierać oraz czy jego działanie jest zgodne z wewnętrzną polityką ochrony informacji.

Cała sytuacja pokazuje, że w świecie AI spory o bezpieczeństwo, kontrolę i prywatność będą tylko narastać. Im bardziej zaawansowane narzędzia trafiają do codziennej pracy, tym większe znaczenie zyskuje nie tylko ich funkcjonalność, ale też pełna przejrzystość działania.

Podobne wpisy

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone


  1. Marek T. pisze:

    Widzę, że znowu pojawiły się obawy o bezpieczeństwo związane z narzędziami AI i nie mogę się temu dziwić. Wiele firm stara się ograniczyć nieautoryzowane wykorzystanie ich produktów, ale w tym przypadku wygląda to jak typowa ściema. Jak można ufać narzędziu, które może zbierać dane bez zgody? Ludzie powinni być bardziej ostrożni i przemyśleć, zanim zdecydują się na coś takiego.

  2. Ania P. pisze:

    Zainstalowałam Claude Code parę miesięcy temu i muszę przyznać, że wydaje mi się, że nie działa tak dobrze, jak obiecywano. Zgadzam się, że powinna być większa przejrzystość, a te oskarżenia o backdoory również mnie niepokoją. Myślę, że przejrzystość i bezpieczeństwo powinny iść w parze, szczególnie w przypadku narzędzi, które używają dużych zbiorów danych.

  3. k0r3m pisze:

    Ten cały bałagan z Claude Code dowodzi, że twórcy narzędzi AI naprawdę nie myślą o użytkownikach. Po co w ogóle implementować takie funkcje, które mogą być odebrane jako backdoory? Ba, nawet jeśli to niby eksperyment, nie ma żadnych sensownych usprawiedliwień dla zbierania danych w ten sposób. Zdecydowanie za drogo płacimy za 'artificial intelligence’.

  4. Jacek B. pisze:

    Myślę, że cały ten szum wokół Claude Code jest przesadzony. Zgadzam się co do obaw o bezpieczeństwo, ale nie wiem, czy powinniśmy odinstalować narzędzie, które wcale nie było takie złe. Używam go od roku i póki co nie zauważyłem nic, co sugerowałoby ukryte mechanizmy. Może lepiej czekać na konkretne poprawki od producenta?

  5. Wojtek S. pisze:

    Świetnie, znowu Chiny coś knują. Zachowanie bezpieczeństwa danych to ważna sprawa, ale mam wrażenie, że to też element wojny handlowej. Problem z Claude Code może być tylko pretekstem. Na pewno w firmach jeszcze bardziej będą się zastanawiać, jakie narzędzia wybierać do pracy. Pytanie, czy to nie podcina skrzydła innowacjom.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Newsletter OSnews raz w tygodniu. Bez reklam.