تحذير سيبراني رسمي من الصين تجاه Claude Code!

ثغرة من نوع "باب خلفي" في أداة البرمجة Claude Code.

تحذير سيبراني رسمي من الصين تجاه Claude Code!
تحذير سيبراني رسمي من الصين تجاه Claude Code!

أصدرت قاعدة بيانات الثغرات الوطنية الصينية (NVDB) التابعة لوزارة الصناعة وتكنولوجيا المعلومات، يوم الأربعاء 8 يوليو 2026، تحذيراً أمنياً عاجلاً بخصوص ثغرة من نوع “باب خلفي” في أداة البرمجة Claude Code المطورة من شركة Anthropic الأمريكية. وأكدت المنصة أن الثغرة تمكن الأداة من إرسال معلومات حساسة، تشمل بيانات الموقع الجغرافي وهوية المستخدم، إلى خوادم بعيدة دون الحصول على موافقة صريحة، عبر آلية مراقبة مدمجة، ووصفت التهديد بأنه “خطير”.

وشمل النطاق الزمني للإصدارات المتأثرة الأدوات التي طرحت بين الثاني من أبريل والتاسع والعشرين من يونيو الماضيين، وفقاً لسجل التحديثات الرسمي لـ Anthropic، بينما كان أحدث إصدار متاح وقت التحذير هو 2.1.204، وهو ما يفترض أنه أزال الشيفرة المثيرة للجدل. ونصحت القاعدة الشركات والمطورين بفحص أنظمتهم فوراً وإلغاء تثبيت النسخ الضعيفة، أو تحديثها فوراً، إلى جانب تشديد الرقابة على الاتصالات الصادرة من أدوات التطوير في الشبكات الحيوية، وتعزيز مراقبة حركة البيانات لمنع أي تسرب غير مصرح به.

ويأتي هذا التحذير بالتزامن مع إعلان مجموعة Alibaba الصينية الأسبوع الماضي منع موظفيها من استخدام Claude Code في بيئة العمل اعتباراً من يوم الجمعة 10 يوليو 2026، وهو إجراء احترازي يعكس قلقاً متصاعداً داخل الأوساط التقنية الصينية من تعرض البيانات أو الملكية الفكرية للاختراق عبر أدوات أمريكية، حتى وإن كانت محظورة رسمياً في البلاد.

وخلف هذا التوتر خلاف أوسع متصل بعمليات “التقطير” غير المشروع لنماذج الذكاء الاصطناعي. فمنذ فبراير الماضي، وجهت Anthropic اتهامات إلى Alibaba ومختبرات صينية أخرى باستخراج قدرات نموذج Claude بطرق غير مصرح بها، فيما قالت الشركة الأمريكية إنها تقيّد الوصول إلى خدماتها من داخل الصين على أسس تتعلق بالأمن القومي.

وكانت منشورات على منصة Reddit قد زعمت في مطلع يوليو أن Anthropic أدرجت شيفرة سرية لكشف المستخدمين الذين يتصلون من الصين، ليرد موظف من الشركة عبر تغريدة على منصة X بأن الكود كان جزءاً من تجربة بدأت في مارس تهدف إلى منع إساءة استخدام الحسابات من قبل بائعين غير مصرح لهم والحماية من التقطير، مشيراً إلى أن الآلية لم تكن تستهدف بيانات بعينها بقدر ما كانت وسيلة لتعقب الحسابات المخالفة.

ولم ترد Anthropic على طلبات التعليق بشأن تحذير قاعدة بيانات الثغرات الوطنية الصينية. كما لم تسجل أي مؤشرات على استغلال فعلي للثغرة في بيئات حقيقية، أو تمنح لها معرفات CVE أو تقييمات CVSS حتى الآن، مما يبقي التحذير في إطار الإجراءات الوقائية، لكنه يؤشر إلى تصعيد جديد في سباق الذكاء الاصطناعي بين الولايات المتحدة والصين.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى