Trung Quốc cảnh báo Claude Code chứa backdoor, Anthropic phản bác
Trung Quốc cảnh báo Claude Code chứa backdoor

Chính phủ Trung Quốc thông qua Cơ sở Dữ liệu Lỗ hổng Quốc gia đã phát cảnh báo về công cụ lập trình AI Claude Code của Anthropic, cho rằng phần mềm này chứa backdoor do thám, yêu cầu tổ chức và cá nhân gỡ cài đặt ngay lập tức. Anthropic phản bác, khẳng định đoạn mã bị chỉ trích thực chất là cơ chế bảo vệ chống lạm dụng tài khoản và kỹ thuật chiết xuất trí tuệ AI (distillation).

Alibaba tiên phong cấm dùng Claude Code

Ngày 3 tháng 7, Alibaba – một trong những tập đoàn công nghệ lớn nhất Trung Quốc – âm thầm gửi thông báo nội bộ yêu cầu toàn bộ nhân viên gỡ cài đặt Claude Code khỏi thiết bị làm việc, có hiệu lực từ ngày 10 tháng 7. Lý do được nêu: rủi ro backdoor bảo mật. Năm ngày sau, động thái nội bộ này trở thành tuyên bố chính thức ở cấp độ quốc gia.

Cảnh báo quốc gia chính thức

Ngày 8 tháng 7, Cơ sở Dữ liệu Lỗ hổng Quốc gia Trung Quốc, nền tảng an ninh mạng trực thuộc Bộ Công nghiệp và Công nghệ Thông tin, chính thức phát cảnh báo về Claude Code. Theo tuyên bố trên WeChat chính thức, các phiên bản Claude Code từ 2.1.91 đến 2.1.196 (từ tháng 4 đến cuối tháng 6) chứa một cơ chế giám sát ẩn có khả năng thu thập vị trí địa lý và thông tin định danh người dùng, sau đó truyền về máy chủ từ xa mà không có sự đồng ý. Cơ quan này xếp đây vào mức “mối đe dọa nghiêm trọng” và khuyến cáo gỡ cài đặt ngay lập tức hoặc nâng cấp lên phiên bản mới nhất.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Anthropic phản bác: Cơ chế chống lạm dụng

Về phía Anthropic, công ty phản bác cách diễn giải của Trung Quốc. Một kỹ sư của Anthropic xác nhận trên mạng xã hội X rằng đoạn mã được đề cập là một thực nghiệm bắt đầu từ tháng 3 năm nay, được thiết kế nhằm ngăn chặn việc lạm dụng tài khoản từ các đại lý trái phép và bảo vệ model khỏi hành vi distillation – tức việc huấn luyện model mới dựa trên kết quả đầu ra của model gốc. Bản vá được phát hành ngay trong ngày phát hiện. Người phát ngôn Anthropic cũng nhấn mạnh rằng chính sách sử dụng của công ty luôn chặn người dùng có trụ sở tại Trung Quốc, do đó những người được khuyến cáo gỡ cài đặt thực chất chưa bao giờ được phép sử dụng công cụ này.

Phát hiện từ cộng đồng Reddit

Toàn bộ sự việc diễn ra trong vòng 8 ngày. Ngày 30 tháng 6, một người dùng trên Reddit tự phân tích ngược mã nguồn Claude Code và phát hiện đoạn mã kiểm tra múi giờ cùng kết nối proxy nhằm gắn cờ người dùng Trung Quốc. Điểm đáng chú ý là cơ chế này không được mã hóa theo cách thông thường mà được ngụy trang tinh vi qua định dạng ngày bị chỉnh nhẹ và dấu câu bị hoán đổi, chỉ máy chủ của Anthropic mới có thể giải mã. Đến ngày 8 tháng 7, cơ quan chính phủ Trung Quốc chính thức hóa cảnh báo ở cấp độ quốc gia.

Bối cảnh căng thẳng Mỹ-Trung

Sự việc diễn ra trong bối cảnh căng thẳng kỹ thuật số Mỹ-Trung đang ở mức cao. Kể từ tháng 2 năm nay, Anthropic đã nhiều lần cáo buộc Alibaba, DeepSeek, MiniMax và một số công ty AI Trung Quốc khác thực hiện hành vi distillation bất hợp pháp đối với các model của mình. Mặc dù Claude không được Trung Quốc cấp phép sử dụng công khai, kể cả tại Hồng Kông, công cụ này vẫn được sử dụng rộng rãi trong cộng đồng kỹ sư và nhà nghiên cứu Trung Quốc thông qua các máy chủ proxy ở nước ngoài, thường được chính công ty của họ chi trả.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Anthropic khẳng định cơ chế giám sát đã được gỡ bỏ hoàn toàn. Tuy nhiên, với việc một cơ quan chính phủ cấp bộ của Trung Quốc đã chính thức đưa ra cảnh báo an ninh quốc gia, câu chuyện xung quanh Claude Code nhiều khả năng chưa dừng lại ở đây.