A China reportou ter detectado uma possível falha de segurança no Claude Code, a ferramenta de programação baseada em inteligência artificial desenvolvida pela Anthropic. Este alerta específico refere-se a certas versões do software e sugere um envio não autorizado de dados de usuários para servidores localizados remotamente.
Detalhes do Alerta de Segurança
Conforme relatado pela Reuters, o Banco de Dados Nacional de Vulnerabilidades da China (NVDB) identificou um mecanismo dentro do Claude Code que tem capacidade de transmitir informações classificadas como sensíveis. Em um comunicado divulgado via WeChat, o órgão vinculado ao Ministério da Indústria da China esclareceu que este recurso poderia expor dados como a localização geográfica e identificadores pessoais dos usuários para servidores externos sem o devido consentimento.
O aviso de segurança abrange as versões do Claude Code compreendidas entre 2.1.91 e 2.1.196. O NVDB aconselhou tanto empresas quanto usuários afetados a realizar uma revisão completa dos sistemas impactados e a implementar diversas medidas de proteção, tais como desinstalar as versões vulneráveis, atualizar o software para a versão mais atualizada, fortalecer os mecanismos de controle de acesso a redes externas e monitorar ativamente o fluxo de dados nas redes corporativas.
Para a autoridade chinesa, esse suposto mecanismo representa uma «ameaça grave», sobretudo em contextos profissionais onde as ferramentas de IA são utilizadas no desenvolvimento de software.
Contestação da Anthropic e Experimentos de Segurança
Este questionamento emergiu no contexto da competição global pelo avanço da inteligência artificial. O Claude Code, criado pela Anthropic, é amplamente utilizado por engenheiros e pesquisadores para auxiliar em tarefas de programação. A controvérsia ganhou mais força após uma postagem no Reddit alegar que a companhia teria incorporado secretamente um código no software destinado a rastrear usuários associados à China.
Um colaborador da Anthropic contestou essa alegação na rede social X, explicando que o código fazia parte de um experimento que foi iniciado em março. Segundo este funcionário, o propósito dessa iniciativa era duplo: evitar o uso inadequado das contas por revendedores não autorizados e prevenir o processo de destilação.
Adicionalmente, a própria Anthropic já havia acusado empresas chinesas de IA, incluindo a Alibaba, de estarem utilizando seus modelos de maneira imprópria através da destilação, que consiste em treinar um novo sistema com base nas respostas geradas por outro modelo existente.
Impacto Corporativo e Regulatório
Após o aumento das discussões sobre os recursos de identificação da ferramenta, a Alibaba determinou a proibição do uso do Claude Code por parte de seus colaboradores em atividades de trabalho. A Anthropic não forneceu uma resposta imediata ao pedido de comentários referente à declaração do governo chinês. Vale notar que a empresa americana já havia declarado anteriormente que companhias chinesas não são elegíveis para acessar o Claude.
Embora a China ainda não tenha dado aprovação oficial aos serviços da Anthropic para uso público no território nacional, pesquisadores e engenheiros chineses continuaram acessando o modelo por meio de conexões externas, frequentemente com o suporte de seus empregadores. Este incidente demonstra que, além de métricas de desempenho e inovação, as ferramentas de inteligência artificial estão sendo avaliadas pelo seu potencial impacto na privacidade, no controle de informações e na segurança digital.
