Le ministère de l’Industrie en Chine a émis une alerte de cybersécurité concernant une vulnérabilité majeure de type “porte dérobée” dans l’outil de codage d’intelligence artificielle d’Anthropic, Claude Code. Cet agent IA, développé aux États-Unis, qui aide à la génération, au débogage et à la révision de code, contiendrait un mécanisme de surveillance capable de transmettre des informations sensibles sur les utilisateurs, telles que la localisation géographique et les détails d’identité, à des serveurs distants sans consentement. L’avertissement concerne les versions 2.1.91 à 2.1.196 de Claude Code. Les autorités ont conseillé aux utilisateurs et aux organisations de désinstaller ces versions ou de passer à une version sécurisée où la porte dérobée a été corrigée. De plus, il est recommandé de renforcer les contrôles sur l’accès aux réseaux externes pour les outils de développement et d’améliorer la surveillance du trafic sur les réseaux commerciaux clés afin de prévenir les transferts de données non autorisés. En réponse à ces préoccupations, Alibaba a interdit à ses employés d’utiliser Claude Code au travail. Anthropic n’a pas encore commenté la situation.

