Claudeのロゴ。/聯合ニュース

中国政府傘下の保安機関がAnthropicの人工知能(AI)コーディングツール「Claude Code」にセキュリティ上の脆弱性が見つかったとして、削除などを勧告した。ただしAnthropicは、中国企業はClaude Codeにアクセスする資格がないという立場である。

中国政府が運営するサイバーセキュリティ脆弱性データベース「CNVDB」は8日、「4〜6月にリリースされたClaude Codeの複数のバージョンは、内蔵のモニタリング機構により、ユーザーの同意なしにユーザー位置や身元情報などの機微情報をリモートサーバーへ送信する可能性がある」と警告した。

続けて「このような機構は深刻な脅威となり得る」とし、ユーザーに対し当該ソフトウェアを削除するか、関連コードが除去された最新版へ更新するよう勧告した。これに関連し、中国のビッグテックであるアリババは従業員に対し、10日から業務中の「Claude Code」使用を禁止すると通知した。

ウォール・ストリート・ジャーナル(WSJ)は、中国のこの措置がAI覇権を巡る米国との競争で緊張を高めたと分析した。Anthropicは中国機関のこの声明発表に即座には応答しなかった。ただしAnthropicは以前に、アリババのような中国企業はClaudeサービスにアクセスする資格がないと明らかにしたことがある。

中国の今回の措置は、先週グローバルなオンラインコミュニティサイトのレディット(Reddit)に掲載された投稿で、Anthropicが中国から接続するユーザーを識別するためにソフトウェアにコードをひそかに仕込んだと主張した件と関連があるようだ。

この主張についてAnthropicのある社員は、ソーシャルメディアのエックス(X・旧ツイッター)を通じ、当該コードは3月に開始した実験の一部だったとし、これは「無断再販売者によるアカウント乱用を防ぎ、いわゆる『蒸留(モデルの複製および学習)』から保護するためだ」と説明した。

中国はAnthropicのサービスを承認しておらず、Anthropicも国家安全保障上の理由で中国におけるClaudeへのアクセスを制限してきた。ただし中国の研究者やエンジニアは、複数の迂回手段を通じてClaudeを使用していると伝えられている。

※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。