China alerta sobre el peligro de Claude Code: afirma que es una grave amenaza y que tiene puertas traseras que envían información confidencial a servidores remotos

Claude Code en peligro por China
Claude Code en peligro por ChinaMontaje/Freepik

La NVDB de China acusa a Claude Code de ser una "amenaza grave" tras descubrir un experimento de Anthropic que usa los datos confidenciales de los usuarios sin previo aviso.

Las preocupaciones sobre el uso de inteligencia artificial en proyectos de programación siguen aumentando. Claude Code es una de las herramientas más utilizadas en la actualidad y ya varias plataformas o empresas la aceptan sin problemas.

Sin embargo, una parte de la comunidad no está de acuerdo con la implementación 100% de este tipo de programas por temas de ciberseguridad.

Utilizar asistentes virtuales implica tener cuidado con la privacidad de los datos, la supervisión de la actividad de los usuarios y el control de la información sensible.

En este contexto, la solución de programación impulsada por IA de Anthropic se encuentra en el centro de una nueva controversia. Las autoridades chinas han emitido una advertencia pública en la que califican determinadas versiones de la herramienta como una posible amenaza de seguridad.

¿Siguen las tensiones con Estados Unidos? A continuación, están las declaraciones de los expertos sobre lo que está sucediendo con el sector de la informática.

China asegura que Claude Code incluye una puerta trasera "maliciosa" y recomienda actualizar o desinstalar

Boris Cherny, creador de Claude Code
Boris Cherny, creador de Claude CodeClaude

La Base de Datos Nacional de Vulnerabilidades (NVDB), organismo vinculado al Ministerio de Industria y Tecnología de la Información del país chino, ha compartido, pública y oficialmente, que la IA de Dario Amodei y Boris Cherny tiene una vulnerabilidad crítica de la que casi nadie se ha dado cuenta

China apunta directamente a las amenazas que representa Claude Code, alegando la existencia de mecanismos capaces de transmitir información a servidores remotos sin autorización del usuario. 

Hay servidores remotos que están recibiendo la información delicada de millones de personas, como la ubicación geográfica y distintos elementos asociados a la identidad de quien utiliza el software.

Las versiones principalmente afectadas son Claude Code 2.1.91 y 2.1.196. Según Wall Street Journal, las autoridades recomiendan que todas las empresas y desarrolladores realicen una inspección para determinar si hay cuentas o equipos en peligro.

“Pueden enviar información confidencial, como la ubicación y la identidad del usuario, a servidores remotos sin el consentimiento del usuario debido a un mecanismo de monitoreo incorporado”

Los expertos indican que es necesario desinstalar todas las versiones comprometidas cuanto antes o actualizar a una más reciente de manera controlada para deshacerse del supuesto código malicioso.

Al mismo tiempo, los controles de red y monitorización de tráfico también son aspectos que recomiendan analizar para que se eviten filtraciones corporativas.

La advertencia resulta llamativa porque los productos de Anthropic no cuentan con autorización para operar de manera oficial en China. Sin embargo, sigue habiendo reportes de desarrolladores chinos que utilizan la herramienta de IA con VPN, redes proxy y otros métodos alternativos.

La explicación de Anthropic y el trasfondo del conflicto tecnológico

Esto también se vincula con un peculiar experimento interno porque informaciones difundidas por desarrolladores y posteriormente confirmadas por Thariq Shihipar, ingeniero de Anthropic, Claude Code, estaban recopilando datos de usuarios chinos.

Se piensa que es una posible prueba lanzada para "combatir el abuso de cuentas por parte de revendedores no autorizados" y porque Anthropic también ha acusado públicamente a empresas chinas de intentar extraer conocimientos de sus modelos de inteligencia artificial, incluyendo a DeepSeek y Alibaba en la lista.

Según Shihipar, el experimento iba a ser retirado por completo en una actualización posterior. La empresa liderada por Dario Amodei afirma que el mecanismo detectado formaba parte de una medida temporal de protección y no de una puerta trasera maliciosa.

Sea como sea, la polémica llega en un momento especialmente delicado para el sector de la IA, marcado por tensiones tecnológicas entre China y Estados Unidos.

Esta competencia tecnológica y las barreras que se han puesto entre sí las mencionadas naciones determinan las restricciones de acceso a modelos avanzados y acusaciones cruzadas relacionadas con el entrenamiento de sistemas de IA.