セキュリティ

中国政府機関がClaude Codeにバックドアが含まれていると発表


中国政府が運営する国家情報セキュリティ脆弱性データベース(CNNVD:国家信息安全漏洞库)が、AnthropicのAIコーディングツール「Claude Code」に「セキュリティ上のバックドアの脆弱(ぜいじゃく)性」が見つかったと発表しました。

China Says It Has Found Security Vulnerabilities in Anthropic’s Claude Code - WSJ
https://www.wsj.com/tech/ai/china-says-it-has-found-security-vulnerabilities-in-anthropics-claude-code-5ecf05dc?st=D3sLJ5

China alleges that Claude Code contains backdoors, calls mechanism 'a serious threat' — Gov't claims Claude sends sensitive information to remote servers without consent | Tom's Hardware
https://www.tomshardware.com/tech-industry/artificial-intelligence/china-alleges-that-claude-code-contains-backdoors-calls-mechanism-a-serious-threat-govt-claims-claude-sends-sensitive-information-to-remote-servers-without-consent

CNNVDは、2026年4月から6月に公開されたバージョンのClaude Codeについて、「監視メカニズムによりユーザーの同意なしに位置情報や身元情報などがリモートサーバーへ送信される可能性がある」と指摘しました。加えて、「このようなメカニズムは重大な脅威となり得る」と警告し、ユーザーに対してソフトウェアをアンインストールするか、最新版へ更新するよう勧告しました。


この発表の直前には、Claude Codeの特定のバージョンに中国からアクセスするユーザーを特定するためのコードが仕込まれていたとの調査結果が相次いで公表されていました。

RedditユーザーのLegitMichel777氏が指摘したところによると、2026年4月2日にリリースされたClaude Codeのバージョン2.9.1以降、ユーザーが中国にいるかどうか、中国のURLへのプロキシ接続を行っているかどうか、中国のAI研究所と研究があるかどうかについての情報を取得するコードが難読化された上で仕込まれており、取得した情報を外部に送信していたとのことです。

個人開発者のThereallo氏も、Claude Codeがユーザーの接続経路を取得していたという同様の指摘を行いました。

Claude Codeがユーザーの接続経路を「日付の書式を変更する」という手法で記録していたとの指摘、「2026-06-30」「2026/06/30」といった書式の違いで見分ける仕組み - GIGAZINE


この件については、Anthropicのエンジニアであるタリク・シヒパー氏が情報を認めています。シヒパー氏は「これは(2026年)3月に開始した実験で、許可されていない再販業者によるアカウントの悪用を防ぎ、蒸留から保護することを目的としたものです。その後、チームはより強力な対策を導入しました。私たちはしばらく前から実験を終了させるつもりでした。PRをマージしましたので、明日(2026年7月2日)のリリースで完全にロールバックされるはずです」と説明しましたが、「スパイ行為には変わりない」「ただの言い訳だ」と非難されています。


調査結果を受けて、中国大手Alibabaはセキュリティリスクを懸念しClaude Codeの社内利用を禁止しています。

アリババが従業員のClaude Code使用を禁止、セキュリティリスクの懸念のため - GIGAZINE


なお、中国ではAnthropicのサービスは一般向け利用として承認されておらず、Anthropic側も国家安全保障上の理由から中国でのClaudeへのアクセスを制限しています。

CNNVDは過去に20件以上、Claude Codeの脆弱性を特定し公表しています。

・関連記事
中国の開発者が公式価格の約10%でAnthropicのAIモデルを利用できるAPIプロキシ「中转站」が支えるグレー経済圏の実態とは? - GIGAZINE

AnthropicがAlibabaを「蒸留攻撃」で非難、Claudeに2880万回以上のアクセスか - GIGAZINE

Claude Fableのサービス停止を受けて中国企業が最先端モデル「GLM-5.2」を急遽発表、2026年6月中に無料公開へ - GIGAZINE

Claude Opus 4.7超えの中華モデル「GLM-5.2」が正式発表される、一部テストではClaude Fable 5を上回りオープンモデルとして誰でもダウンロード可能に - GIGAZINE

in AI,   セキュリティ, Posted by log1p_kr

You can read the machine translated English article Chinese government agencies have announc….