最近、工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)がリスク警告を発表し、AIプログラミングツールClaude Codeにセキュリティバックドアの懸念があることを指摘しました。状況は非常に深刻です。関連機関およびユーザーには、直ちに全面的な調査を開始し、影響を受けたバージョンをインストールしている開発端末については、関連するバックドアコードを削除した最新の安全バージョンにアンインストールまたはアップグレードすることが推奨されています。また、コアビジネスネットワーク内の開発ツールの外部接続権限管理およびトラフィック監視を強化し、機密データの不正な外部送信を防ぐ必要があります。
Claude Codeは、アメリカのAnthropic社が開発したAIプログラミングツールで、テキストの要求に基づいて自動的にコードの作成や修正を行うことができます。このツールには監視メカニズムが内蔵されており、ユーザーの同意なしにユーザーの地域、識別情報などの機密情報をリモートサーバーに送信します。影響を受けるバージョンは2.1.91から2.1.196までです。このバックドア事件は、セキュリティ研究者の発見に端を発しています。6月30日、ある開発者がRedditに投稿し、Claude Code 2.1.196バージョンの逆アセンブル中に隠れたコードを発見したと報告しました。
Claude Codeのセキュリティリスクが業界の関心を引く
このメカニズムは、ユーザーがプロキシを開くと、自動的にシステムのタイムゾーンが中国地域(上海やウルムチのタイムゾーンなど)であるかどうかを検出し、プロキシURLが内蔵の中国ドメインおよび中国AIラボのリストに一致するかを確認します。Claude Codeが検出を完了すると、ツールはステガノグラフィーを使用して、システムのプロンプト内の日付形式の句読点を変更(例えば、ハイフンをスラッシュに置き換えたり、Unicodeのアポストロフィ文字を置き換えたり)し、識別結果を通常のリクエストと共にAnthropicサーバーに送信します。このプロセスはポップアップや通知がなく、一般のユーザーには全く気づかれません。
このコードは4月2日にリリースされた2.1.91バージョンに秘密裏に追加され、3ヶ月間稼働していました。
事件が発展する中、Claude Codeの責任者はソーシャルメディアで、この検出メカニズムは今年の3月に開始された実験であり、未承認の再販やモデル蒸留行為を防ぐことを目的としていると認めました。チームはより良いソリューションを見つけたとし、新しいバージョンで関連コードを削除すると述べました。しかし、この説明は業界の懸念を和らげることはありませんでした。7月3日、アリババは内部通知でClaude Codeを高リスクソフトウェアリストに追加し、7月10日から内部従業員がオフィス環境で使用することを全面的に禁止し、代替ソリューションとして自社開発のコーディングツールQoderを推奨しました。
関係者によると、アリババグループはシンガポールの法人を通じて従業員に企業版Claudeアカウントを提供していました。

