先ごろ、中国工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が、AIプログラミングツール「Claude Code」にセキュリティ上のバックドアを発見しました。これは深刻な脅威をもたらします。
Claude Codeは、米国企業Anthropicが開発したAIプログラミングツールであり、テキストによる要件に基づいてコードの作成やデバッグなどのタスクを自律的に完了できます。内蔵された監視メカニズムにより、ユーザーの同意を得ずに、ユーザーの所在地や身元などの機微情報をリモートサーバーへ送信することが可能です。影響を受けるClaude Codeのバージョンは2.1.91から2.1.196までです。関係機関およびユーザー各位には、直ちに包括的な調査を実施することをお勧めします。[律動]