NG Solution Team
Cybersécurité

Le code de Claude d’Anthropic présente-t-il un risque de sécurité à cause d’une porte dérobée ?

Le ministère de l’Industrie en Chine a émis une alerte de cybersécurité concernant une vulnérabilité majeure de type “porte dérobée” dans l’outil de codage d’intelligence artificielle d’Anthropic, Claude Code. Cet agent IA, développé aux États-Unis, qui aide à la génération, au débogage et à la révision de code, contiendrait un mécanisme de surveillance capable de transmettre des informations sensibles sur les utilisateurs, telles que la localisation géographique et les détails d’identité, à des serveurs distants sans consentement. L’avertissement concerne les versions 2.1.91 à 2.1.196 de Claude Code. Les autorités ont conseillé aux utilisateurs et aux organisations de désinstaller ces versions ou de passer à une version sécurisée où la porte dérobée a été corrigée. De plus, il est recommandé de renforcer les contrôles sur l’accès aux réseaux externes pour les outils de développement et d’améliorer la surveillance du trafic sur les réseaux commerciaux clés afin de prévenir les transferts de données non autorisés. En réponse à ces préoccupations, Alibaba a interdit à ses employés d’utiliser Claude Code au travail. Anthropic n’a pas encore commenté la situation.

Related posts

Tata Electronics a-t-elle subi une violation de la cybersécurité exposant des fichiers Apple et Tesla ?

Marie Martin

Votre navigateur Chrome est-il menacé par une faille zero-day ?

Thomas Lefèvre

Comment l’action d’Apple réagira-t-elle à la faille de sécurité en Inde ?

Jean Dupont

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy