alexi.sh
Tutti gli articoliSicurezza del browserPrivacy di reteStrumenti per la privacyModellazione delle minacceProgrammazione con IAStrumenti per sviluppatori

alexi.shLaboratorio di Ingegneria AI

ai-coding

Backdoor di Claude Code: cosa dice davvero l'allerta cinese - e cosa fare

PrivSec Lab3 min di lettura
Un portatile che mostra codice in una stanza poco illuminata accanto a una tazza di caffe

L'autorita cyber cinese segnala una backdoor in Claude Code di Anthropic, e Alibaba l'ha vietato. Anthropic parla di un esperimento anti-abuso. I fatti, le due versioni, le versioni interessate e la soluzione pratica.

L'autorita cyber cinese ha segnalato una "backdoor di sicurezza" in Claude Code di Anthropic, il popolare strumento di codice IA, e Alibaba l'ha vietato ai dipendenti. Anthropic descrive lo stesso meccanismo come un esperimento anti-abuso. Secondo CBS News, CNBC e Tom's Hardware, ecco i fatti, le due versioni e la soluzione pratica. Per il contesto, vedi la nostra guida agente di codice IA.

Cosa e stato segnalato

Secondo la copertura, il Ministero cinese dell'Industria e delle Tecnologie dell'Informazione (MIIT) ha dichiarato che la sua piattaforma di minacce cyber ha rilevato che Claude Code conteneva una backdoor di sicurezza. L'affermazione: lo strumento poteva trasmettere informazioni sensibili - inclusa la posizione di un utente e identificatori legati alla sua identita - ai server di Anthropic senza consenso.

Alibaba ha poi vietato ai dipendenti di usare Claude Code per il lavoro, con effetto dal 10 luglio, indirizzando il personale a uno strumento alternativo.

Cavi ethernet blu collegati a uno switch di rete

Cosa dice Anthropic

La versione di Anthropic differisce. Un ingegnere del team Claude Code, Thariq Shihipar, ha risposto su X descrivendo il meccanismo come un esperimento lanciato a marzo per prevenire l'abuso di account da parte di rivenditori non autorizzati e proteggersi dalla distillazione dei modelli.

In altre parole, entrambe le parti concordano sull'esistenza di codice per rilevare dove si trovava un utente - ma divergono sullo scopo: una backdoor occulta di raccolta dati, secondo l'allerta cinese, contro una verifica anti-abuso, secondo Anthropic. Non siamo nella posizione di giudicare l'intento; entrambe le descrizioni sono pubbliche.

Quali versioni, e la soluzione

La parte concreta e utile e l'intervallo di versioni. Secondo la copertura:

  • Interessate: Claude Code 2.1.91 a 2.1.196 (pubblicate dal 2 aprile al 29 giugno 2026).
  • Ultima versione indicata: 2.1.204 - fuori dall'intervallo segnalato.

Il passo semplice per chiunque lo usi: disinstallare le versioni interessate o passare alla versione attuale.

La lezione piu ampia

Qualunque sia l'intento qui, l'episodio ricorda che uno strumento di codice IA gira sulla tua macchina con accesso reale - i tuoi file, il tuo ambiente e una connessione di rete verso un fornitore. Merita un momento di riflessione sulla sicurezza degli agenti IA:

  • Sappi cosa lascia la tua macchina. Ogni strumento IA in cloud invia prompt e contesto a un server. Verifica cosa trasmette uno strumento e quando.
  • Segui la politica per il codice sensibile. Su codice regolamentato o riservato, applica le regole della tua organizzazione sugli strumenti IA consentiti.
  • Tieni gli strumenti aggiornati. Usare la versione attuale e il modo piu semplice per evitare una build segnalata.

La conclusione onesta

Due precisazioni. Primo, e una disputa in corso: un'allerta governativa e la spiegazione di un'azienda, riprese da media generalisti, non un audit indipendente chiuso. Abbiamo esposto entrambe le parti senza sceglierne una. Secondo, la soluzione e poco drammatica e uguale in entrambi i casi: aggiorna Claude Code e sappi cosa inviano i tuoi strumenti.

La lettura onesta: tratta qualsiasi assistente di codice IA come software con accesso e collegamento di rete, tienilo aggiornato e adatta la cautela al tuo modello di minaccia. Se stai valutando alternative, il nostro confronto Cursor vs Claude Code e la panoramica migliori LLM di codice 2026 possono aiutare.

Foto: Pexels (source)

Disponibile anche in

FAQ

Cos'e l'allerta backdoor di Claude Code?
Secondo CBS News e CNBC, il Ministero cinese dell'Industria e delle Tecnologie dell'Informazione ha dichiarato che la sua piattaforma cyber ha rilevato che lo strumento di codice IA Claude Code di Anthropic conteneva una backdoor in grado di trasmettere dati sensibili - come la posizione di un utente e identificatori legati alla sua identita - ai server di Anthropic. Anthropic descrive il meccanismo diversamente; vedi sotto.
Quali versioni di Claude Code sono interessate?
Secondo la copertura, le versioni interessate vanno dalla 2.1.91 alla 2.1.196, pubblicate tra il 2 aprile e il 29 giugno 2026. Il sito di Anthropic indicava la 2.1.204 come ultima versione. Il consiglio pratico: disinstallare le versioni interessate o passare alla versione attuale.
Cosa dice Anthropic?
Un ingegnere del team Claude Code, Thariq Shihipar, ha risposto su X descrivendo il meccanismo come un esperimento lanciato a marzo per prevenire l'abuso di account da parte di rivenditori non autorizzati e proteggersi dalla distillazione dei modelli. In quella versione era un rilevamento di posizione o della Cina per prevenire l'abuso, non una backdoor occulta di furto dati.
Dovrei smettere di usare Claude Code?
E una tua scelta e dipende dal tuo modello di minaccia. Il passo semplice e sensato per tutti: passare all'ultima versione di Claude Code, fuori dall'intervallo segnalato. Se gestisci codice sensibile o regolamentato, verifica cosa invia fuori dalla tua macchina qualsiasi strumento di codice IA e applica la politica della tua organizzazione.