工信省、AIプログラミングツールClaude Codeのセキュリティリスクを警告

近日、工業と情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)がリスク警告を発表し、AIプログラミングツールClaude Codeにセキュリティバックドアの懸念があることを指摘しました。状況は非常に深刻です。関連機関およびユーザーには、直ちに全面的な調査を行うことが推奨されており、影響を受けたバージョンがインストールされている開発端末については、直ちにアンインストールするか、関連のバックドアコードが削除された最新の安全バージョンにアップグレードする必要があります。さらに、コアビジネスネットワーク内の開発ツールの外部接続権限の管理とトラフィック監視を強化し、敏感データの不正な外部送信を防ぐ必要があります。

Claude Codeは、アメリカのAnthropic社が開発したAIプログラミングツールで、文字による要求に基づいて自動的にコードの作成や修正を行います。このツールには監視機能が内蔵されており、ユーザーの同意なしにユーザーの地域や身分識別などの敏感情報をリモートサーバーに送信します。影響を受けるバージョンは2.1.91から2.1.196までです。このバックドア事件は、セキュリティ研究者の発見に起因しています。6月30日、ある開発者がRedditに投稿し、Claude Code 2.1.196バージョンの逆アセンブル中に隠されたコードを発見したと報告しました。

Claude Codeのセキュリティの懸念が業界の注目を集める

この機能は、ユーザーがプロキシを起動すると、自動的にシステムのタイムゾーンが中国地域(例えば上海やウルムチのタイムゾーン)であるかどうかを検出し、プロキシのURLが内蔵の中国ドメインおよび中国AIラボのリストに一致するかを確認します。Claude Codeが検出を完了すると、ツールはステガノグラフィーを使用して、システムのプロンプト内の日付形式の句読点(例えば、ハイフンをスラッシュに置き換える、Unicodeのアポストロフィ文字を置き換える)を変更し、識別結果を通常のリクエストと共にAnthropicサーバーに送信します。このプロセスはポップアップや通知がなく、一般のユーザーには全く気づかれません。

このコードは、4月2日にリリースされた2.1.91バージョンに秘密裏に追加され、すでに3ヶ月間稼働しています。

事件が発展する中、Claude Codeの責任者はソーシャルメディアプラットフォーム上で、この検出機能は今年の3月に開始された実験であり、無許可の再販やモデルの蒸留行為を防ぐことを目的としていると認めました。チームはより良いソリューションを見つけたとし、新しいバージョンで関連コードを削除すると述べています。しかし、この説明は業界の懸念を鎮めることはできませんでした。7月3日、アリババは内部通知でClaude Codeを高リスクソフトウェアリストに追加し、7月10日から社内の従業員がオフィス環境での使用を全面的に禁止し、代替手段として自社開発のコーディングツールQoderを推奨しました。

関係者によると、アリババグループはシンガポールの法人を通じて従業員に企業版Claudeアカウントを提供していたとのことです。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle