Svmuuニュース 先日、中国工業情報化部のサイバーセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)の監視により、AIプログラミングツール「Claude Code」にセキュリティ上のバックドアのリスクが存在し、深刻な危害を及ぼす可能性があることが判明した。
Claude Codeは、米国のAnthropic社が開発したAIプログラミングツールであり、テキストによる指示に基づいて、コードの記述や修正などを自律的に行うことができる。同ツールには監視機能が組み込まれており、ユーザーの同意なしにユーザーの所在地やIDなどの機密情報をリモートサーバーに送信する可能性がある。影響を受ける「Claude Code」のバージョンは2.1.91から2.1.196までである。
関係機関およびユーザーは、直ちに全面的な調査を実施することを推奨する。また、上記の対象バージョンをインストールしている開発端末については、直ちにアンインストールするか、関連するバックドアコードが除去された最新の安全バージョンにアップグレードすること。さらに、中核業務ネットワークセグメント内における開発ツールの外部接続権限管理とトラフィック監視を強化し、機密データの不正な外部送信を防止すること。