Cảnh báo bảo mật AI: Trung Quốc phát hiện lỗ hổng trong công cụ Claude Code của Anthropic
Cơ quan quản lý Trung Quốc cảnh báo lỗ hổng bảo mật trong công cụ AI Claude Code của Anthropic, có thể truyền dữ liệu nhạy cảm. Các doanh nghiệp lớn đã có động thái.
Trả lời nhanh
Cơ quan chức năng Trung Quốc cảnh báo lỗ hổng trong công cụ AI Claude Code của Anthropic có thể thu thập thông tin nhạy cảm. Lỗ hổng này được cho là một 'cửa hậu' truyền dữ liệu người dùng mà không có sự đồng ý. Anthropic giải thích đây là một thử nghiệm nhằm ngăn chặn lạm dụng tài khoản.

Mục lục bài viết
Một cơ quan quản lý hàng đầu của Trung Quốc vừa lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong công cụ lập trình AI Claude Code do công ty Anthropic phát triển. Lỗ hổng này được cho là có khả năng truyền tải các thông tin nhạy cảm của người dùng về máy chủ của Anthropic mà không cần sự đồng ý, đặt ra mối lo ngại lớn về quyền riêng tư dữ liệu.
Cảnh báo từ cơ quan chức năng Trung Quốc
Theo thông báo từ Cơ sở dữ liệu Quốc gia về các Lỗ hổng (NVDB) của Trung Quốc, một nền tảng an ninh mạng trực thuộc Bộ Công nghiệp và Công nghệ Thông tin, công cụ Claude Code của Anthropic được phát hiện có một "cửa hậu bảo mật" trong một số phiên bản. NVDB đã đăng tải trên trang web của mình rằng họ "gần đây đã phát hiện công cụ lập trình dựa trên AI Claude Code tiềm ẩn rủi ro liên quan đến các lỗ hổng bảo mật, tạo thành một mối đe dọa nghiêm trọng". Cụ thể, lỗ hổng này được cho là cho phép phần mềm "truyền tải thông tin nhạy cảm", bao gồm vị trí địa lý của người dùng và các định danh liên quan đến danh tính của họ, về máy chủ của Anthropic mà không có sự chấp thuận. Đây là một vấn đề đáng báo động, đặc biệt trong bối cảnh các quy định về bảo vệ dữ liệu cá nhân ngày càng được thắt chặt trên toàn cầu, bao gồm cả tại châu Âu với Quy định bảo vệ dữ liệu chung (GDPR) mà Pháp là một thành viên tích cực.
Mối lo ngại về quyền riêng tư và dữ liệu trong kỷ nguyên AI
Sự cố này một lần nữa nhấn mạnh những thách thức về quyền riêng tư và bảo mật dữ liệu trong quá trình phát triển và ứng dụng trí tuệ nhân tạo. Claude Code là một tác nhân AI có khả năng tạo mã máy tính, gỡ lỗi phần mềm và phân tích mã dựa trên hướng dẫn của người dùng. Việc một công cụ như vậy, vốn xử lý các tác vụ nhạy cảm liên quan đến phát triển phần mềm, lại bị cáo buộc có lỗ hổng thu thập dữ liệu mà không được phép đã gây ra nhiều tranh cãi. Đối với cộng đồng người Việt tại Pháp, dù sự việc này diễn ra chủ yếu tại Trung Quốc, nó vẫn là một lời nhắc nhở quan trọng về sự cần thiết phải cảnh giác khi sử dụng bất kỳ công cụ AI nào. Trong một xã hội số hóa cao như Pháp, việc bảo vệ thông tin cá nhân trên mạng là vô cùng quan trọng. Các công cụ AI tiện lợi có thể mang lại nhiều lợi ích, nhưng người dùng cần luôn tìm hiểu kỹ về chính sách bảo mật và quyền riêng tư trước khi cung cấp dữ liệu, dù là gián tiếp.
Phản ứng từ Anthropic và các doanh nghiệp lớn
Theo thông tin từ báo chí chuyên ngành, những cáo buộc này lần đầu tiên được tiết lộ vào tuần trước. Phía Anthropic, thông qua một kỹ sư của Claude Code là Thariq Shihipar, đã phản hồi trên nền tảng X (trước đây là Twitter) về các thông tin cho rằng công cụ này theo dõi một số dữ liệu người dùng Trung Quốc. Ông Shihipar cho biết đây là "một thử nghiệm mà chúng tôi đã triển khai vào tháng 3 nhằm ngăn chặn việc lạm dụng tài khoản bởi các đại lý không được ủy quyền và bảo vệ chống lại việc trích xuất dữ liệu". Trong khi đó, tập đoàn công nghệ khổng lồ Alibaba của Trung Quốc cũng đã có động thái. Các nguồn tin thân cận với vụ việc cho biết, Alibaba đã thông báo cho nhân viên của mình rằng việc sử dụng Claude Code sẽ bị cấm kể từ ngày 10 tháng 7 vì lý do bảo mật. Điều này cho thấy mức độ nghiêm trọng của cảnh báo từ phía cơ quan quản lý Trung Quốc và sự thận trọng của các doanh nghiệp lớn trước những rủi ro tiềm ẩn về an ninh mạng.
Ý kiến bạn đọc
Bạn cần đăng nhập để gửi bình luận — bấm Gửi sẽ hiện cửa sổ đăng nhập.
Chưa có bình luận nào — hãy là người đầu tiên chia sẻ ý kiến.



