L'autorita cyber cinese ha segnalato una "backdoor di sicurezza" in Claude Code di Anthropic, il popolare strumento di codice IA, e Alibaba l'ha vietato ai dipendenti. Anthropic descrive lo stesso meccanismo come un esperimento anti-abuso. Secondo CBS News, CNBC e Tom's Hardware, ecco i fatti, le due versioni e la soluzione pratica. Per il contesto, vedi la nostra guida agente di codice IA.
Cosa e stato segnalato
Secondo la copertura, il Ministero cinese dell'Industria e delle Tecnologie dell'Informazione (MIIT) ha dichiarato che la sua piattaforma di minacce cyber ha rilevato che Claude Code conteneva una backdoor di sicurezza. L'affermazione: lo strumento poteva trasmettere informazioni sensibili - inclusa la posizione di un utente e identificatori legati alla sua identita - ai server di Anthropic senza consenso.
Alibaba ha poi vietato ai dipendenti di usare Claude Code per il lavoro, con effetto dal 10 luglio, indirizzando il personale a uno strumento alternativo.

Cosa dice Anthropic
La versione di Anthropic differisce. Un ingegnere del team Claude Code, Thariq Shihipar, ha risposto su X descrivendo il meccanismo come un esperimento lanciato a marzo per prevenire l'abuso di account da parte di rivenditori non autorizzati e proteggersi dalla distillazione dei modelli.
In altre parole, entrambe le parti concordano sull'esistenza di codice per rilevare dove si trovava un utente - ma divergono sullo scopo: una backdoor occulta di raccolta dati, secondo l'allerta cinese, contro una verifica anti-abuso, secondo Anthropic. Non siamo nella posizione di giudicare l'intento; entrambe le descrizioni sono pubbliche.
Quali versioni, e la soluzione
La parte concreta e utile e l'intervallo di versioni. Secondo la copertura:
- Interessate: Claude Code 2.1.91 a 2.1.196 (pubblicate dal 2 aprile al 29 giugno 2026).
- Ultima versione indicata: 2.1.204 - fuori dall'intervallo segnalato.
Il passo semplice per chiunque lo usi: disinstallare le versioni interessate o passare alla versione attuale.
La lezione piu ampia
Qualunque sia l'intento qui, l'episodio ricorda che uno strumento di codice IA gira sulla tua macchina con accesso reale - i tuoi file, il tuo ambiente e una connessione di rete verso un fornitore. Merita un momento di riflessione sulla sicurezza degli agenti IA:
- Sappi cosa lascia la tua macchina. Ogni strumento IA in cloud invia prompt e contesto a un server. Verifica cosa trasmette uno strumento e quando.
- Segui la politica per il codice sensibile. Su codice regolamentato o riservato, applica le regole della tua organizzazione sugli strumenti IA consentiti.
- Tieni gli strumenti aggiornati. Usare la versione attuale e il modo piu semplice per evitare una build segnalata.
La conclusione onesta
Due precisazioni. Primo, e una disputa in corso: un'allerta governativa e la spiegazione di un'azienda, riprese da media generalisti, non un audit indipendente chiuso. Abbiamo esposto entrambe le parti senza sceglierne una. Secondo, la soluzione e poco drammatica e uguale in entrambi i casi: aggiorna Claude Code e sappi cosa inviano i tuoi strumenti.
La lettura onesta: tratta qualsiasi assistente di codice IA come software con accesso e collegamento di rete, tienilo aggiornato e adatta la cautela al tuo modello di minaccia. Se stai valutando alternative, il nostro confronto Cursor vs Claude Code e la panoramica migliori LLM di codice 2026 possono aiutare.



