VnExpress Khoa học Công nghệ
85

Tin ngành

Trung Quốc cảnh báo chatbot Claude của Anthropic chứa 'cửa hậu' thu thập dữ liệu

(giờ Việt Nam)

Tóm tắt AI

Cơ sở dữ liệu lỗ hổng bảo mật quốc gia Trung Quốc (NVDB) khuyến cáo người dùng không nên sử dụng Claude, cáo buộc mô hình này chứa 'cửa hậu' để thu thập thông tin vị trí người dùng.

Bản dịch AI

Cơ quan Trung Quốc cảnh báo Anthropic Claude có 'cửa hậu'

Cơ quan Trung Quốc cảnh báo Anthropic Claude có 'cửa hậu'

Cơ sở dữ liệu lỗ hổng bảo mật quốc gia Trung Quốc (NVDB) cảnh báo người dùng nước này không sử dụng Claude vì chứa "cửa hậu" (backdoor) thu thập dữ liệu vị trí.

Ngày 8/7, nền tảng an ninh mạng do chính phủ điều hành này cho biết một số phiên bản Claude được Anthropic phát hành trong giai đoạn tháng 4-6 chứa "cửa hậu" có thể gửi thông tin nhạy cảm như vị trí và danh tính người dùng đến máy chủ từ xa mà không cần sự đồng ý do "cơ chế giám sát tích hợp sẵn", qua đó gây "mối đe dọa nghiêm trọng".

NVDB khuyến cáo người dùng Trung Quốc gỡ cài đặt để tránh nguy cơ bảo mật có thể xảy ra.

Giao diện đăng nhập chatbot Claude của Anthropic. Ảnh: Bảo Lâm

Giao diện đăng nhập chatbot Claude của Anthropic. Ảnh: Bảo Lâm

Cuối tuần trước, tập đoàn Alibaba cũng cấm nhân viên sử dụng Claude Code tại nơi làm việc, bắt đầu từ 10/7. "Do gần đây phát hiện Claude Code chứa lỗ hổng bảo mật, sau khi đánh giá toàn diện, sản phẩm này đã được thêm vào danh sách phần mềm có rủi ro cao", theo thông báo tới nhân viên của Alibaba được SCMP thu thập.

Một số nguồn tin nội bộ cho biết, Alibaba cho rằng Claude đã nhúng mã có khả năng theo dõi xem người dùng Trung Quốc có liên kết với các phòng thí nghiệm trí tuệ nhân tạo nào trong nước hay không.

Alibaba và Anthropic chưa đưa ra bình luận.

Theo Tom's Hardware, động thái của NVDB và Alibaba bắt nguồn từ phát hiện của nhà phát triển Troye Sivan rằng Claude Code bí mật gửi thông tin như múi giờ và tên miền, nhắm vào người dùng Trung Quốc. Trên X sau đó, kỹ sư Thariq Shihipar của Anthropic xác nhận công ty đang thử nghiệm nhúng mã vào Claude Code từ tháng 3 để "ngăn việc lạm dụng tài khoản từ các đại lý bán lại trái phép và bảo vệ chống đánh cắp thông tin", thêm rằng tùy chọn này sẽ bị loại bỏ hoàn toàn trong bản phát hành sắp tới.

Báo cáo của trang web an ninh mạng International Cyber Digest sau khi xem xét các phiên bản ra mắt tháng 4-6 cũng cho thấy Claude Code chứa "cửa hậu" ghi lại thông tin một số người dùng nhất định, như có đang sử dụng máy chủ proxy hay đang ở múi giờ Trung Quốc hay không. Dữ liệu sau đó "bị che giấu" trong tin nhắn gửi về Anthropic.

"Hôm nay chỉ là kiểm tra múi giờ, ngày mai có thể là phá hoại hệ thống hoặc đánh cắp dữ liệu", một người dùng Reddit bình luận.

Giới chuyên gia bày tỏ lo ngại. Huang Yong, nhà phát triển phần mềm tại Bắc Kinh, cảnh báo động thái của Anthropic có thể tạo tiền lệ xấu. Công ty an ninh mạng Huorong Security đánh giá vấn đề làm dấy lên lo ngại về tính minh bạch và tuân thủ dữ liệu xuyên biên giới.

Anthropic chưa cấp phép cho người dùng Trung Quốc sử dụng các công cụ AI của mình. Từ tháng 9/2025, họ cập nhật điều khoản "chặn quyền truy cập Claude đối với bất kỳ công ty nào thuộc sở hữu hoặc kiểm soát đa số bởi thực thể Trung Quốc, bất kể doanh nghiệp đó đặt trụ sở ở đâu", xuất phát từ rủi ro về pháp lý, quy định và an ninh.

Anthropic cũng nhiều lần chỉ trích các phòng thí nghiệm AI Trung Quốc sử dụng thủ thuật "chưng cất" trái phép mô hình. Đầu năm nay, họ cho rằng DeepSeek, Moonshot và MiniMax tạo ra 24.000 tài khoản giả mạo để huấn luyện mô hình nhỏ. Tháng trước, Alibaba cũng bị Anthropic tố cáo dùng cách thức tương tự để huấn luyện AI trái phép.

Trong thế giới AI, khái niệm "chưng cất" (distillation) đề cập việc "chuyển giao kiến thức" từ mô hình này sang mô hình khác giống kiểu giáo viên - học sinh. "Chưng cất là kỹ thuật được thiết kế để chuyển kiến thức của một mô hình lớn được đào tạo trước (giáo viên) thành một mô hình nhỏ hơn (học sinh), cho phép mô hình học sinh đạt hiệu suất tương đương mô hình giáo viên", hai nhà khoa học Vishal Yadav và Nikhil Pandey nói với Forbes. "Kỹ thuật này giúp người dùng tận dụng chất lượng của các mô hình ngôn ngữ lớn (LLM), đồng thời giảm chi phí suy luận".

Trong khi đó, nhiều nhà phát triển Trung Quốc được cho là vẫn tìm cách truy cập Claude Code, theo WSJ. Một nghiên cứu do chuyên gia Zilan Qian thuộc Oxford China Policy Lab công bố hồi tháng 5 cho thấy, đang có một "thị trường xám" tại nước này chuyên bán dịch vụ proxy API (giao diện lập trình ứng dụng) Claude với giá bằng 10% mức chính thức. Các mạng trung gian, còn gọi là "trạm trung chuyển", hoạt động công khai trên GitHub, Taobao và Telegram, đưa ra "mức giá cực thấp" thông qua sự kết hợp giữa việc đánh cắp thông tin đăng nhập, thay thế mô hình, thu thập yêu cầu và kết quả đầu ra của người dùng để bán lại dưới dạng dữ liệu huấn luyện AI.

Bảo Lâm tổng hợp

AnthropicClaudeAn ninh mạngTrung QuốcAI
Đọc bài gốc

Bài viết được AI dịch và tổng hợp tự động từ VnExpress Khoa học Công nghệ. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.