工業情報技術省は、AIプログラミングツール「Claude Code」におけるセキュリティのバックドア脆弱性に関するリスク警告を発表しました。米国企業Anthropicが開発したClaude Codeは、自律的にコーディング作業を完了する能力を持っています。しかし、バージョン2.1.91から2.1.196にかけて、位置情報や身元などの機密ユーザー情報を無断でリモートサーバーに送信するバックドアが存在することが判明しました。
同省のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)は、組織およびユーザーに対し、直ちにこの問題を調査し対処するよう呼びかけています。影響を受けたバージョンはアンインストールするか、バックドアを排除した安全なバージョンにアップグレードする必要があります。さらに、重要な業務ネットワーク内の外部接続およびトラフィックの監視を強化し、不正なデータ転送を防止することが推奨されています。
中国省庁、AIツール「Claude」のコードにセキュリティバックドアの警告
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
