Alibaba vai banir o Claude Code devido a riscos de backdoor embutido
Segundo informações, a Alibaba planeja banir o Claude Code, da Anthropic, de seus ambientes de trabalho internos a partir de 10 de julho de 2026, devido a supostos riscos de backdoor embutidos.
A empresa não confirmou oficialmente a decisão e não respondeu às perguntas da mídia até o momento da publicação.
A medida surge na sequência de alegações de que Claude Code, o assistente de codificação de IA de linha de comando da Anthropic, pode conter mecanismos ocultos capazes de detectar ambientes de rede específicos.
As alegações tiveram origem em uma postagem no Reddit feita em 30 de junho por um usuário identificado como “LegitMichel777”, que afirmou ter feito engenharia reversa da ferramenta e restaurado uma função de controle remoto desativada.
De acordo com a análise técnica compartilhada pelo pesquisador, as versões do Claude Code a partir da 2.1.91, lançada em 2 de abril, supostamente realizavam verificações silenciosas nas configurações de proxy e fusos horários do sistema dos usuários.
Segundo relatos, essas verificações foram comparadas com duas listas secretas contendo identificadores ligados a empresas chinesas, incluindo Alibaba, Baidu, ByteDance e Moonshot AI.
Alibaba vai banir o código Claude.
Em vez de transmitir dados de telemetria explícitos, a ferramenta supostamente codificava os resultados da detecção modificando os avisos internos do sistema.
Isso incluía mudanças sutis, como alterar formatos de data ou trocar caracteres de pontuação, criando, na prática, um método de sinalização secreto.
Analistas de segurança observam que essas técnicas podem burlar as ferramentas de monitoramento tradicionais, dificultando a detecção. A Anthropic não emitiu uma declaração pública formal abordando as alegações.
No entanto, um membro da equipe do Claude Code teria declarado nas redes sociais que o mecanismo foi projetado para evitar o uso indevido de contas, a extração de modelos e o acesso não autorizado.
A empresa indicou que o recurso seria removido em uma versão futura, com relatos sugerindo que os esforços de correção começaram por volta de 1º de julho.
O momento da controvérsia é notável, visto que as tensões entre Alibaba e Anthropic aumentaram nos últimos meses .
Em junho, a Anthropic acusou entidades ligadas ao laboratório de IA Qwen, da Alibaba, de realizarem uma extração de modelos em larga escala, supostamente utilizando quase 25.000 contas para extrair capacidades de IA.
Segundo uma reportagem da Reuters , a campanha teria gerado mais de 28 milhões de interações em seis semanas, enquanto o Alibaba não se pronunciou publicamente sobre as alegações.
Especialistas em segurança destacam que a falta de verificação independente continua sendo uma grande preocupação. Nenhuma empresa terceirizada de cibersegurança confirmou ainda a presença de uma porta dos fundos ou validou as alegações de engenharia reversa.
Isso deixa em aberto a possibilidade de que o recurso fosse um mecanismo de defesa contra abusos ou um risco não intencional à privacidade, afetando usuários legítimos.
Se implementada, a restrição da Alibaba representaria uma das primeiras proibições em nível empresarial direcionadas especificamente a um assistente de programação de IA por suspeita de comportamento secreto.
A decisão também poderá influenciar outras organizações a reavaliarem a postura de segurança das ferramentas de desenvolvimento de IA, particularmente aquelas que operam em ambientes sensíveis ou regulamentados.
Com a aproximação do prazo de 10 de julho, tanto a Alibaba quanto a Anthropic enfrentam um escrutínio crescente da comunidade de segurança cibernética, com apelos por maior transparência, auditorias independentes e divulgação mais clara dos mecanismos de segurança incorporados em ferramentas baseadas em IA
Fonte: CyberSecurityNews
Clique e fale com representante oficial Netwrix Endpoint Protector
Veja também:
- Segurança de aplicações na era da IA: estamos de olhos vendados
- Novo serviço de phishing da Bluekit burla a autenticação multifator
- Vulnerabilidade crítica no python.org permite requisições de API como Admin
- Ataques com ransomwares fizeram 791 vítimas em maio
- O Fantasma na Máquina: o desafio das alucinações de IA na segurança corporativa
- Sem usar vírus, golpe que engana funcionários se multiplica por 37
- Estratégia de cibersegurança vira pilar de sobrevivência para empresas
- IA leva à descoberta de nova técnica de ransomware
- Judiciário brasileiro combate ataques com tecnologia de alta performance
- Altos riscos da segurança em data centers
- IA, ameaças nacionais e cenário global redefinem estratégias de defesa
- Ataques cibernéticos ampliam preocupação do mercado de resseguros

Be the first to comment