Chine : mise en garde contre une « porte dérobée » dans l’intelligence artificielle Claude Code
Une autorité chinoise de cybersécurité a mis en garde mercredi contre ce qu’elle qualifie de « porte dérobée de sécurité » présente dans certaines versions de Claude Code, l’outil de programmation assistée par intelligence artificielle développé par la société américaine Anthropic, qui affirme pour sa part qu’il s’agit d’un mécanisme standard destiné à prévenir les fraudes et les abus.
La Base de données nationale chinoise sur les vulnérabilités (NVDB), plateforme de cybersécurité rattachée au ministère chinois de l’Industrie et des Technologies de l’information, a déclaré que la fonctionnalité pourrait permettre au logiciel de transmettre à l’insu des utilisateurs des informations sensibles, notamment leur localisation et certains identifiants, vers les serveurs d’Anthropic.
Dans un avis publié sur son site internet, la NVDB a recommandé aux entreprises et aux particuliers de vérifier leurs installations et de désinstaller le logiciel ou de le mettre à jour vers une version plus récente, affirmant que cette fonctionnalité y avait été supprimée.
Anthropic, dont le siège est à San Francisco, interdit officiellement l’accès à ses services aux utilisateurs situés en Chine et dans plusieurs autres pays qu’elle considère comme non pris en charge. Toutefois, ces restrictions peuvent être contournées au moyen de réseaux privés virtuels (VPN) ou de services de proxy.
La société a indiqué mercredi que le mécanisme incriminé vérifiait notamment le fuseau horaire d’un appareil ainsi que le domaine par lequel transitait une requête afin d’identifier d’éventuels usages frauduleux ou des tentatives de contournement des restrictions géographiques. Elle a ajouté qu’il s’agissait d’une méthode couramment utilisée pour lutter contre les abus. Des responsables de l’entreprise avaient également expliqué sur le réseau social X que cette fonctionnalité, introduite à titre expérimental en mars pour limiter la revente non autorisée de comptes et se protéger contre la « distillation » de ses modèles d’IA, devait être retirée dans une mise à jour.
Cette controverse intervient sur fond de rivalité technologique croissante entre Washington et Pékin dans le domaine de l’intelligence artificielle. Le géant chinois Alibaba a annoncé à ses employés qu’il interdirait l’utilisation de Claude Code à compter du 10 juillet pour des raisons de sécurité, selon des sources proches du dossier. Anthropic avait précédemment accusé Alibaba de chercher à reproduire les capacités de ses modèles d’IA au moyen de techniques de « distillation ».
Cathy Manga
Laisser un commentaire
Vous devez être connecté en pour poster un commentaire.
