Китайский CNVDB обнаружил уязвимость в Claude Code от Anthropic, которая отправляет данные пользователей без их согласия

BABA2,48%

Согласно государственному китайскому CNVDB от 8 июля, версии Claude Code, выпущенные с апреля по июнь, могли отправлять данные о местоположении и идентификации пользователя на удалённые серверы без согласия, и агентство призвало пользователей удалить программное обеспечение или обновить его до более новой версии. Впоследствии Alibaba уведомила сотрудников о запрете использования Claude Code на рабочем месте с 10 июля, ссылаясь на опасения несанкционированного доступа.

Anthropic ответила, что китайские компании, включая Alibaba, не имели разрешения на доступ к сервисам Claude. Инженер Claude Code сообщил в X, что отмеченный код был частью мартовского эксперимента, направленного на предотвращение злоупотреблений аккаунтами со стороны неавторизованных перепродавцов и дистилляции моделей, и сейчас его откатывают. Anthropic добавила, что Claude Code включает функцию мониторинга, управляемую клиентом, отдельно от предполагаемой передачи данных, и отметила, что Claude напрямую не предлагается в Китае.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев