Китайские власти выпустили предупреждение о возможной угрозе безопасности в Claude Code — инструменте Anthropic для программирования с помощью искусственного интеллекта. Национальная база уязвимостей Китая сообщила о риске «бэкдора» в отдельных версиях продукта, выпущенных весной и в начале лета 2026 года. Бэкдор — это скрытый механизм, который может давать доступ к данным или функциям системы без понятного и явного контроля со стороны пользователя.
По версии китайского регулятора, проблема связана с тем, что Claude Code может передавать чувствительные данные пользователя на удаленные серверы без согласия. В сообщениях упоминаются данные о местоположении и идентификации пользователя. Технических подробностей, которые позволили бы независимо оценить масштаб риска, в публичном предупреждении немного, но сама формулировка делает ситуацию серьезной для компаний, использующих ИИ-инструменты в разработке.
Claude Code — это ИИ-помощник для программистов, который работает с кодом, проектами и командной строкой. Такие инструменты могут читать файлы, анализировать структуру репозитория, предлагать исправления, писать новые функции, искать ошибки и помогать разработчику быстрее выполнять рабочие задачи. Именно поэтому вопрос доверия к ним особенно важен: в корпоративной среде они могут соприкасаться с закрытым исходным кодом, внутренней документацией и конфиденциальной логикой продуктов.
Предупреждение Китая появилось на фоне более широкого конфликта вокруг доступа к западным ИИ-моделям. Anthropic ранее ограничивала использование Claude в Китае и заявляла о рисках, связанных с доступом китайских организаций к ее моделям. Компания также обвиняла отдельные китайские ИИ-лаборатории в дистилляции. Дистилляция в контексте ИИ означает попытку обучить одну модель на ответах другой, чтобы частично перенять ее возможности без прямого доступа к исходной системе.
На этом фоне любые механизмы, которые помогают выявлять пользователей из запрещенных регионов или бороться с обходом ограничений, могут восприниматься двояко. С точки зрения разработчика модели, такие проверки могут быть частью защиты от злоупотреблений, перепродажи доступа и несанкционированного копирования возможностей. С точки зрения пользователя или государства, скрытая передача дополнительных данных может выглядеть как недопустимый сбор информации и потенциальная угроза безопасности.
Ситуацию усилило решение Alibaba запретить сотрудникам использовать Claude Code в рабочей среде с 10 июля. Для крупной технологической компании такой запрет означает не просто осторожность, а признание того, что инструмент может создавать риски для корпоративной информации. Если ИИ-помощник получает доступ к внутреннему коду, любая неопределенность вокруг телеметрии, маршрутов передачи данных и скрытых проверок становится чувствительной.
Телеметрия — это автоматическая передача технических данных о работе программы. В нормальном варианте она помогает разработчику находить ошибки, оценивать стабильность продукта и понимать, как используется сервис. Но если пользователь не понимает, какие именно данные собираются, куда они уходят и можно ли отключить сбор, телеметрия превращается в источник недоверия. Для ИИ-инструментов эта проблема особенно остра, потому что они работают с рабочими материалами, а не только с интерфейсом приложения.
Для Anthropic обвинения Китая становятся репутационным вызовом. Компания строит образ разработчика безопасного и ответственного ИИ, поэтому подозрения в скрытой передаче данных могут ударить по доверию к ее инструментам для разработчиков. Даже если спорный механизм был связан с защитой от злоупотреблений, отсутствие ясного объяснения может восприниматься рынком как проблема прозрачности.
Для китайских властей предупреждение о Claude Code также имеет политический и технологический контекст. Китай стремится снижать зависимость от иностранных ИИ-инструментов, поддерживать собственные модели и контролировать программное обеспечение, которое используют местные компании. Объявление западного ИИ-инструмента потенциально опасным помогает усилить аргументы в пользу перехода на отечественные решения, особенно в крупных корпорациях и чувствительных отраслях.
Для компаний в других странах эта история тоже важна. Она показывает, что ИИ-инструменты для разработки нужно оценивать не только по качеству ответов и скорости написания кода. Важны условия обработки данных, отключение телеметрии, режимы работы с локальными файлами, хранение запросов, доступ к репозиториям, возможность аудита и соответствие внутренним политикам безопасности. Чем глубже ИИ-помощник встроен в процесс разработки, тем выше требования к прозрачности.
Особенно осторожными должны быть команды, которые работают с коммерческой тайной, закрытым кодом, персональными данными, инфраструктурными ключами или критическими системами. Для них использование внешнего ИИ-помощника без четких правил может быть рискованным. Даже если инструмент не содержит вредоносного механизма, ошибки настройки, лишний доступ к файлам или неясная политика хранения данных могут привести к утечкам.
История с Claude Code показывает, что рынок ИИ-помощников для программистов входит в более зрелую и конфликтную фазу. Раньше такие продукты воспринимались прежде всего как способ быстрее писать код. Теперь они становятся частью геополитики, кибербезопасности и корпоративного контроля. Вопрос уже не только в том, насколько хорошо модель программирует, но и в том, можно ли доверять всей цепочке — от локального клиента до удаленной модели и серверов разработчика.
Пока независимой публичной проверки всех претензий Китая нет, поэтому делать окончательные выводы о масштабе угрозы рано. Но для бизнеса главный сигнал уже очевиден: ИИ-инструменты, которые получают доступ к коду и рабочей среде, должны проходить такую же строгую проверку, как любое другое программное обеспечение с доступом к чувствительным данным. Без прозрачности и контроля даже сильный ИИ-помощник может стать не преимуществом, а источником риска.