China sinaliza fragilidade no Claude Code e intensifica preocupações sobre segurança de ferramentas de IA dos EUA
China emite alerta de segurança sobre ferramenta de IA da Anthropic
A disputa tecnológica entre China e Estados Unidos se intensificou após um alerta de segurança emitido por autoridades chinesas sobre o Claude Code, uma ferramenta de programação baseada em inteligência artificial desenvolvida pela Anthropic. O aviso destaca uma vulnerabilidade crítica em versões específicas do software, que pode comprometer informações sensíveis dos usuários.
O Ministério da Indústria e Tecnologia da Informação da China revelou que sua plataforma de monitoramento de ameaças cibernéticas identificou uma “vulnerabilidade de backdoor” no Claude Code. Essa falha permitiria que o sistema enviasse dados para servidores remotos sem o consentimento do usuário, levantando sérias preocupações sobre a privacidade e segurança dos dados.
Entre os dados que poderiam ser expostos estão informações de localização e elementos que podem identificar os usuários, conforme indicado pelas autoridades. Este alerta surge em um contexto de crescente tensão entre as duas potências, especialmente após a Anthropic acusar a Alibaba de tentar extrair capacidades de seus modelos de IA, o que não foi comentado pela empresa chinesa.
Ferramentas de IA entram no centro da disputa tecnológica
Embora os modelos mais avançados da Anthropic não estejam oficialmente disponíveis na China, muitos desenvolvedores locais têm buscado alternativas para utilizar suas ferramentas. Durante um fórum promovido pelo governo chinês, um desenvolvedor da Xiaomi mencionou que vários profissionais já utilizavam o Claude Code em seus projetos.
Por outro lado, grandes empresas chinesas começaram a restringir o uso dessas soluções. A Alibaba, por exemplo, decidiu que seus funcionários não podem mais utilizar ferramentas da Anthropic em suas atividades profissionais a partir de 10 de julho.
As autoridades chinesas recomendaram que usuários e empresas removam ou atualizem imediatamente as versões afetadas do Claude Code, que vão das edições 2.1.91 a 2.1.196. Essas versões foram disponibilizadas entre 2 de abril e 29 de junho, enquanto a versão atual do software é a 2.1.204.
Até o momento, a Anthropic não se manifestou sobre o alerta emitido pelo governo chinês. Este incidente ocorre em um cenário de crescente preocupação global com a segurança cibernética e com o uso de modelos avançados de inteligência artificial. Recentemente, tanto os Estados Unidos quanto a China têm adotado medidas mais rigorosas para controlar o desenvolvimento e a distribuição dessas tecnologias.
Além das restrições comerciais, o debate sobre os riscos associados a ferramentas que escrevem código de forma autônoma tem ganhado destaque. Embora essas soluções acelerem o desenvolvimento de software e aumentem a produtividade, também levantam preocupações sobre exploração de vulnerabilidades, proteção de dados e segurança nacional.
