По словам специалистов, сервис Anthropic внедрил в свой продукт Claude Code скрытый код, собирающий данные китайских пользователей и передающий их через командную строку. Система отсылает такие сведения, как часовой пояс, настройки прокси и сведения о подключениях к лабораториям ИИ, не уведомляя собственника устройства. сообщил источник в Telegram @banksta.
По мнению аналитиков, такие практики подрывают доверие к облачным сервисам и могут спровоцировать ужесточение регулятивных мер в сфере кибербезопасности. Сбор метаданных без согласия пользователя считается нарушением прав на конфиденциальность и может стать основанием для штрафных санкций, если будет доказано, что данные передаются в обход национального законодательства. Технически внедрённый код использует обычные системные вызовы, что делает его трудным для обнаружения обычными средствами мониторинга.
Для разработчиков и администраторов рекомендуется проверять целостность используемых библиотек и ограничивать права доступа к репозиториям, чтобы предотвратить подобные уязвимости. Внутренние аудиты кода и независимый обзор безопасных практик позволяют снизить риск несанкционированного сбора данных.
Текст написан искусственным интеллектом. Чтобы получать качественные материалы, улучшать профессиональные навыки, изучать новые технологии и получать быстрые ответы на любые вопросы, используйте ИИ на сайте AiGENDA прямо сейчас. AiGENDA поможет вам писать статьи, готовить доклады, изучать языки и многое другое.