Tin ngành
Trung Quốc cảnh báo Claude Code chứa 'cửa sau' gián điệp, Anthropic lập tức bác bỏ
(giờ Việt Nam)
Tóm tắt AI
Chính phủ Trung Quốc yêu cầu gỡ bỏ Claude Code vì nghi ngờ chứa mã độc do thám, trong khi Anthropic khẳng định đây chỉ là biện pháp bảo mật nhằm ngăn chặn hành vi lạm dụng tài khoản và đánh cắp trí tuệ AI.
Bản dịch AI
Anthropic đã bác bỏ lập luận này, cho rằng đây chỉ là một cơ chế nhằm ngăn chặn việc lạm dụng tài khoản và kỹ thuật trích xuất trí tuệ AI (distillation) của Claude do các bên khác thực hiện.
Ngày 3 tháng 7, Alibaba, một trong những tập đoàn công nghệ lớn nhất Trung Quốc, đã âm thầm gửi thông báo nội bộ yêu cầu toàn bộ nhân viên gỡ cài đặt Claude Code khỏi thiết bị làm việc, có hiệu lực từ ngày 10 tháng 7. Lý do được nêu là rủi ro backdoor bảo mật. Năm ngày sau, vấn đề mà Alibaba xử lý trong phạm vi nội bộ đã trở thành tuyên bố chính thức ở cấp độ quốc gia.
Ngày 8 tháng 7, Cơ sở Dữ liệu Lỗ hổng Quốc gia Trung Quốc (CNNVD), nền tảng an ninh mạng trực thuộc Bộ Công nghiệp và Công nghệ Thông tin, đã chính thức phát cảnh báo về Claude Code, công cụ lập trình AI của Anthropic.
Theo tuyên bố được đăng tải trên tài khoản WeChat chính thức, các phiên bản Claude Code từ 2.1.91 đến 2.1.196, phát hành từ tháng 4 đến cuối tháng 6, chứa một cơ chế giám sát ẩn có khả năng thu thập vị trí địa lý và thông tin định danh người dùng, sau đó truyền về máy chủ từ xa mà không có sự đồng ý của người dùng. Cơ quan này xếp đây vào mức "mối đe dọa nghiêm trọng" và khuyến cáo các tổ chức lẫn cá nhân gỡ cài đặt ngay lập tức hoặc nâng cấp lên phiên bản mới nhất đã được xử lý.

Vài ngày trước, Alibaba đã cấm nhân viên sử dụng Claude Code vì các lý do bảo mật.
Về phía Anthropic, công ty phản bác cách diễn giải của phía Trung Quốc. Một kỹ sư của Anthropic xác nhận trên mạng xã hội X rằng đoạn mã được đề cập là một thực nghiệm bắt đầu từ tháng 3 năm nay, được thiết kế nhằm ngăn chặn việc lạm dụng tài khoản từ các đại lý trái phép và bảo vệ model khỏi hành vi distillation, tức việc huấn luyện model mới dựa trên kết quả đầu ra của model gốc.
Bản vá đã được phát hành ngay trong ngày phát hiện. Người phát ngôn của Anthropic cũng nhấn mạnh rằng chính sách sử dụng của công ty luôn chặn người dùng có trụ sở tại Trung Quốc, do đó những người được khuyến cáo gỡ cài đặt thực chất chưa bao giờ được phép sử dụng công cụ này ngay từ đầu.
Toàn bộ sự việc diễn ra trong vòng 8 ngày. Ngày 30 tháng 6, một người dùng trên Reddit đã tự phân tích ngược (reverse engineering) mã nguồn Claude Code và phát hiện đoạn mã kiểm tra múi giờ cùng kết nối proxy nhằm gắn cờ người dùng Trung Quốc.
Điểm đáng chú ý là cơ chế này không được mã hóa theo cách thông thường mà được ngụy trang tinh vi qua định dạng ngày bị chỉnh nhẹ và dấu câu bị hoán đổi, chỉ máy chủ của Anthropic mới có thể giải mã. Đến ngày 8 tháng 7, cơ quan chính phủ Trung Quốc đã chính thức hóa cảnh báo ở cấp độ quốc gia.

Sự việc diễn ra trong bối cảnh căng thẳng kỹ thuật số Mỹ-Trung đang ở mức cao. Kể từ tháng 2 năm nay, Anthropic đã nhiều lần cáo buộc Alibaba, DeepSeek, MiniMax và một số công ty AI Trung Quốc khác thực hiện hành vi distillation bất hợp pháp đối với các model của mình.
Mặc dù Claude không được Trung Quốc cấp phép sử dụng công khai, kể cả tại Hồng Kông, công cụ này vẫn được sử dụng rộng rãi trong cộng đồng kỹ sư và nhà nghiên cứu Trung Quốc thông qua các máy chủ proxy ở nước ngoài, thường được chính công ty của họ chi trả.
Anthropic khẳng định cơ chế giám sát đã được gỡ bỏ hoàn toàn. Tuy nhiên, với việc một cơ quan chính phủ cấp bộ của Trung Quốc đã chính thức đưa ra cảnh báo an ninh quốc gia, câu chuyện xung quanh Claude Code nhiều khả năng sẽ chưa dừng lại ở đây.
Bài viết được AI dịch và tổng hợp tự động từ GenK ICT. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.