Varias versiones de la herramienta de codificación estadounidense contienen una puerta trasera que transmite la ubicación y los datos de identidad de los usuarios sin consentimiento, afirma la Base de Datos Nacional de Vulnerabilidad.
China ha acusado a la herramienta de codificación de IA de Anthropic, Claude Code, de contener “vulnerabilidades de puerta trasera de seguridad” capaz de transmitir información confidencial del usuario sin consentimiento, advirtiendo que el mecanismo plantea un «grave riesgo de seguridad».
Claude Code, desarrollado por una startup estadounidense con estrechos vínculos con el Pentágono, es un asistente de codificación impulsado por inteligencia synthetic que ayuda a los desarrolladores a escribir, editar, depurar y comprender el código mediante indicaciones en lenguaje pure. Debido a que se ejecuta dentro de la terminal de un desarrollador en lugar de un navegador, puede acceder al código fuente y a otros archivos que el usuario decida compartir.
en un riesgo consultivo Publicado el miércoles, la plataforma de amenazas a la ciberseguridad NVDB del Ministerio de Industria y Tecnología de la Información (MIIT) de China dijo que había identificado un riesgo potencial de seguridad en varias versiones recientes del Código Claude. Según NVDB, contienen un “mecanismo de seguimiento incorporado” que transmite automáticamente la ubicación geográfica de los usuarios, identificadores de identidad y otros datos confidenciales a servidores remotos sin consentimiento.
El MIIT describió el supuesto mecanismo como una característica potencialmente maliciosa que podría plantear riesgos para la privacidad, la seguridad y la propiedad intelectual, ya que los asistentes de codificación de IA a menudo se utilizan en software program propietario y otras bases de código sensibles. Instó a los usuarios a revisar los sistemas afectados, desinstalar las versiones vulnerables o actualizar a una versión sin la supuesta puerta trasera.
También pidió controles más estrictos sobre el acceso a la crimson saliente para herramientas de desarrollo y un monitoreo más estricto del tráfico para evitar la transmisión de datos no autorizada.
Anthropic no ha respondido públicamente al aviso.
La relación de China con Anthropic ha sido polémica. Si bien la compañía prohíbe a las empresas chinas y sus filiales extranjeras utilizar Claude bajo restricciones de seguridad nacionales y regionales, los informes dicen que los investigadores e ingenieros chinos continúan accediendo a través de representantes en el extranjero. Desde febrero, Anthropic ha acusado a Alibaba y a varios otros laboratorios chinos de IA de realizar operaciones ilegales. “destilar” sus modelos para entrenar sistemas competidores.
El aviso siguió a las afirmaciones publicadas en Reddit la semana pasada de que Anthropic había secretamente “software program espía integrado en Claude Code” para identificar a los usuarios que acceden ilegalmente al servicio desde China.
Hola, este es un experimento que lanzamos en marzo y tenía como objetivo evitar el abuso de cuentas por parte de revendedores no autorizados y proteger contra la destilación.
El equipo ha implementado mitigaciones más fuertes desde entonces y de hecho teníamos la intención de eliminar esto por un tiempo. Fusionamos el…
-Thariq (@trq212) 30 de junio de 2026
El empleado de Anthropic Thariq respondió en X que el código period parte de un «experimento» lanzado «para evitar el abuso de la cuenta por parte de revendedores no autorizados y proteger contra la destilación», agregando que la compañía planeaba eliminar el mecanismo en la versión del 2 de julio.

Anthropic también ha enfrentado controversia en Estados Unidos. Si bien la compañía ha destacado las salvaguardias en torno a su IA (recientemente retuvo su modelo Claude Mythos por temor a que pudiera exponer vulnerabilidades críticas de software program y se resistió a las solicitudes del Pentágono para relajar las restricciones sobre vigilancia y armas autónomas), su tecnología supuestamente se ha integrado en el software program de análisis y vigilancia de Palantir utilizado por agencias gubernamentales de EE. UU.
Durante la guerra de Estados Unidos contra Irán, el software program supuestamente identificó como objetivo una escuela primaria en Minab. Un ataque estadounidense posterior mató a casi 160 personas, pero el director ejecutivo de Anthropic, Dario Amodei, argumentó que el uso de Claude no violaba los principios de la empresa. “líneas rojas” reclamando «Un humano hizo esa última llamada».
Puedes compartir esta historia en las redes sociales:












