Per la Cina, la funzionalità di Claude Code per prevenire abusi è una backdoor

La tensione tecnologica tra Stati Uniti e Cina si arricchisce di un nuovo capitolo e questa volta il protagonista è Claude Code, l’assistente per la programmazione sviluppato da Anthropic. Il database nazionale cinese dedicato alle vulnerabilità informatiche, gestito dal Ministero dell’Industria e dell’Information Technology, ha infatti pubblicato un avviso nel quale segnala quella che definisce una grave “backdoor” presente in diverse versioni del software.
Secondo le autorità cinesi, il problema riguarderebbe le versioni comprese tra la 2.1.91 e la 2.1.196 di Claude Code. L’analisi sostiene che il programma integrerebbe un meccanismo di monitoraggio capace di trasmettere automaticamente a server remoti informazioni considerate sensibili, tra cui la posizione geografica dell’utente e identificativi utili a determinarne l’identità, senza un consenso esplicito.
Per questo motivo il National Vulnerability Database cinese raccomanda alle aziende e agli sviluppatori di verificare immediatamente i sistemi interessati, disinstallare le versioni ritenute vulnerabili oppure effettuare l’aggiornamento all’ultima release disponibile, nella quale il presunto codice incriminato sarebbe stato rimosso. Parallelamente, l’ente invita le organizzazioni a rafforzare il monitoraggio del traffico di rete e a limitare le connessioni esterne degli strumenti di sviluppo, così da impedire l’eventuale trasferimento non autorizzato di dati sensibili.
La replica di Anthropic è arrivata rapidamente e respinge con decisione la ricostruzione proposta dalle autorità di Pechino. L’azienda statunitense afferma che la funzionalità contestata non costituisce una backdoor, bensì un meccanismo sperimentale progettato per contrastare utilizzi impropri della piattaforma e prevenire possibili abusi. Inoltre, Anthropic sottolinea che Claude non è ufficialmente disponibile sul mercato cinese, circostanza che rende ancora più particolare l’intera vicenda.
L’episodio arriva in un momento già delicato per il rapporto tra la Cina e gli strumenti di intelligenza artificiale sviluppati negli Stati Uniti. Solo pochi giorni fa era emerso che Alibaba aveva vietato ai propri dipendenti l’utilizzo di Claude Code negli ambienti di lavoro. Alla base della decisione ci sarebbero alcune funzionalità del software in grado di individuare collegamenti riconducibili a utenti cinesi, elemento che aveva già attirato l’attenzione delle autorità locali.
Al di là del caso specifico, la vicenda evidenzia un tema sempre più rilevante nel settore dell’intelligenza artificiale come la gestione dei dati raccolti dagli strumenti di coding assistito. Soluzioni come Claude Code, GitHub Copilot e altri assistenti per sviluppatori elaborano infatti una grande quantità di informazioni durante il ciclo di sviluppo software, rendendo trasparenza, sicurezza e tutela della privacy aspetti destinati ad assumere un peso crescente sia dal punto di vista tecnico, sia da quello geopolitico.

