پایگاه ملی آسیبپذیریهای چین با هشدار درباره کلود کد آنتروپیک از کاربران خواست به دلیل نشت اطلاعات حساس، این ابزار را حذف یا سریعاً بهروزرسانی کنند.
به گزارش سرویس هوش مصنوعی تکناک، پایگاه ملی آسیبپذیریهای چین در بیانیهای رسمی اعلام کرد که کلود کد، ابزار برنامهنویسی هوش مصنوعی محبوب آنتروپیک، دارای آسیبپذیریهای در پشتی امنیتی است و به کاربران هشدار داد که یا آن را حذف کنند و یا به آخرین نسخه بهروزرسانی کنند.
به گزارش وال استریت ژورنال، نسخههایی از این ابزار که بین آوریل و ژوئن ۲۰۲۶ منتشر شدهاند، میتوانند به دلیل وجود یک مکانیسم نظارتی داخلی، اطلاعات حساسی مانند موقعیت مکانی و هویت کاربر را بدون رضایت او به سرورهای از راه دور ارسال کنند.
البته باید اشاره کرد که دولت چین این دستورالعمل را در حالی منتشر کرده است که کلود کد آنتروپیک برای استفاده عمومی در چین تأیید نشده است. آنتروپیک نیز استفاده از ابزارهای هوش مصنوعی خود را در این منطقه به دلیل خطرات امنیت ملی محدود کرده است.
به نظر میرسد این دستورالعمل ناشی از افشاگری یک توسعهدهنده به نام تروی سیوان باشد که مشخص کرد کلود کد بهطور پنهانی اطلاعاتی مانند منطقه زمانی و دامنهها را با هدف قرار دادن کاربران چینی ارسال میکند.
طارق شیهیپار، مهندس آنتروپیک، در شبکه اجتماعی ایکس تأیید کرد که این اقدام آزمایشی بوده که شرکت در ماه ژوئن با هدف جلوگیری از سوءاستفاده از حسابهای کاربری توسط فروشندگان غیرمجاز و محافظت در برابر استخراج مدل یا همان دیستیل کردن راهاندازی کرده است. همچنین اعلام شد که این مورد باید در نسخه روز آینده بهطور کامل حذف شود.

به نوشته تامز هاردور، آنتروپیک پیش از این دو بار آزمایشگاههای هوش مصنوعی چینی را به استخراج غیرمجاز مدل کلود متهم کرده است. اوایل امسال اعلام شد که دیپسیک به همراه سایر توسعهدهندگان چینی ۲۴ هزار حساب جعلی برای آموزش مدلهای کوچکتر ایجاد کردهاند. در اواخر ژوئن نیز بار دیگر ادعا شد که کلود توسط علیبابا استخراج شده است. همچنین گزارشهای متعددی وجود دارد که نشان میدهد دسترسی به رابط برنامهنویسی کلود در بازار خاکستری با تخفیف ۹۰ درصدی از طریق شبکههای پروکسی بازفروش میشود.
بر اساس اظهارات شیهیپار، به نظر میرسد آزمایش آنتروپیک به پایان رسیده و عملکردهای ردیابی دیگر پنهان نخواهند بود و بهطور مستقیم در کلود کد تعبیه خواهند شد. احتمالاً به همین دلیل است که آژانس امنیت سایبری چین به کاربران توصیه کرده است که برنامههای کلود کد خود را به آخرین نسخه بهروزرسانی کنند.
با این حال، این دستورالعمل همچنان عجیب به نظر میرسد؛ زیرا اگرچه کلود کد مستقیماً در چین ممنوع نشده است، اما دولت همچنان الزام کرده است که تمامی مدلهای زبانی بزرگ هوش مصنوعی باید تحت بررسی قرار گیرند، فرآیندی که مدلهای هوش مصنوعی آنتروپیک آن را طی نکردهاند.
با این وجود، علیرغم ممنوعیتهای دوگانه، توسعهدهندگان چینی راههایی برای دسترسی به کلود کد پیدا میکنند. فراتر از آن، پکن ظاهراً با صدور این دستورالعمل، این واقعیت را پذیرفته و از افرادی که از این ابزار هوش مصنوعی استفاده میکنند، خواسته است تا برنامههای خود را بهروزرسانی کنند.

















