NG Solution Team
Cybersécurité

Le code de Claude d’Anthropic présente-t-il un risque de sécurité à cause d’une porte dérobée ?

Le ministère de l’Industrie en Chine a émis une alerte de cybersécurité concernant une vulnérabilité majeure de type “porte dérobée” dans l’outil de codage d’intelligence artificielle d’Anthropic, Claude Code. Cet agent IA, développé aux États-Unis, qui aide à la génération, au débogage et à la révision de code, contiendrait un mécanisme de surveillance capable de transmettre des informations sensibles sur les utilisateurs, telles que la localisation géographique et les détails d’identité, à des serveurs distants sans consentement. L’avertissement concerne les versions 2.1.91 à 2.1.196 de Claude Code. Les autorités ont conseillé aux utilisateurs et aux organisations de désinstaller ces versions ou de passer à une version sécurisée où la porte dérobée a été corrigée. De plus, il est recommandé de renforcer les contrôles sur l’accès aux réseaux externes pour les outils de développement et d’améliorer la surveillance du trafic sur les réseaux commerciaux clés afin de prévenir les transferts de données non autorisés. En réponse à ces préoccupations, Alibaba a interdit à ses employés d’utiliser Claude Code au travail. Anthropic n’a pas encore commenté la situation.

Related posts

Comment ThreatCluster réduit-il le bruit des alertes de sécurité avec sa nouvelle plateforme ?

Jean Dupont

100 universités sont-elles en danger à cause d’une vulnérabilité de PeopleSoft ?

Thomas Lefèvre

Claude Code d’Anthropic a-t-il une porte dérobée de sécurité ?

Marie Martin

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy