Un article sur la plateforme de développeurs chinoise Juejin affirme que le ministère de l'Industrie et des Technologies de l'information (MIIT) a émis un avertissement concernant une porte dérobée dans Claude Code, un assistant de codage alimenté par l'IA d'Anthropic. L'auteur déclare avoir mené sa propre enquête et découvert des problèmes de sécurité supplémentaires au-delà de la prétendue porte dérobée. Bien que les détails techniques spécifiques ne soient pas entièrement divulgués dans l'extrait, l'article a attiré une attention considérable avec une valeur chaude de 1274. Ce développement est particulièrement pertinent pour les développeurs qui comptent sur les outils de codage IA, car il met en évidence les risques de sécurité potentiels dans les intégrations IA tierces. Cependant, les lecteurs doivent aborder ces affirmations de manière critique, car les avertissements réglementaires en Chine peuvent parfois être influencés par des facteurs géopolitiques. L'incident souligne la nécessité d'un audit de sécurité rigoureux des outils de développement IA, en particulier ceux qui accèdent aux bases de code locales et exécutent des commandes.
Un régulateur chinois aurait averti que Claude Code contient une porte dérobée. L'auteur affirme avoir enquêté et découvert plus qu'une simple porte dérobée. Cela soulève des préoccupations de sécurité pour les développeurs utilisant des outils de codage assistés par l'IA, bien que ces affirmations doivent être traitées avec prudence compte tenu du contexte réglementaire.