TechFlow によると、7 月 3 日、澎湃新聞の報道では、Claude Code にバックドアが埋め込まれるセキュリティリスクが暴露されたため、アリババは総合評価の結果、これをハイリスクソフトウェアリストに追加し、7 月 10 日から社内従業員が業務環境で使用することを全面禁止し、Qoder を代替案として推奨している。
分かったところによると、Anthropic 傘下の Claude Code はバージョン 2.1.91 以降に「隠しコード」が埋め込まれていることが発見された。ユーザーがネットワークプロキシを有効にした場合、このツールは不可視のシステムプロンプトを変更し、ユーザーの位置情報などを秘密裡に送信する。これに対し、Anthropic はこの機能は今年 3 月に開始された実験的な措置であり、無許可の転売業者によるアカウントの乱用および蒸留行為を防止することを目的としていると説明し、最新バージョンで完全にロールバックすると表明した。


