Չինաստանը հայտարարել է Anthropic-ի գործիքում տվյալների գաղտնի փոխանցման մեխանիզմի հայտնաբերման մասին
Չինացի մասնագետները հայտնաբերել են ամերիկյան Anthropic ընկերության Claude Code արհեստական բանականության (AI) կոդավորման հարթակում առկա «բեքդոր» խոցելիություններ, գրում է The Wall Street Journal-ը:
Բեքդորը մշակողի կողմից դիտավորյալ թողնված մեխանիզմ է, որը հնարավորություն է տալիս ստանալ հասանելիություն սարքին կամ տվյալներին։
CNNVD-ի հայտարարության համաձայն՝ Claude Code-ի՝ ապրիլից հունիս ընկած ժամանակահատվածում թողարկված մի շարք տարբերակներ «ներկառուցված մոնիթորինգի մեխանիզմի միջոցով կարող են առանց օգտատիրոջ համաձայնության հեռավոր սերվերներին փոխանցել զգայուն տեղեկատվություն, այդ թվում՝ օգտատիրոջ գտնվելու վայրը և ինքնությունը»։
Պետական գերատեսչությունը նախազգուշացնում է, որ նման մեխանիզմը կարող է «լուրջ սպառնալիք» ներկայացնել և օգտատերերին խորհուրդ է տալիս հեռացնել ծրագրային ապահովումը կամ այն թարմացնել մինչև վերջին տարբերակը։
Չինական ինտերնետային հսկա Alibaba-ն անցած շաբաթ իր աշխատակիցներին տեղեկացրել է, որ հուլիսի 10-ից նրանց արգելվելու է օգտվել Claude Code-ից։
Պեկինը երբևէ չէր հաստատել Anthropic-ի ծառայությունների լայն կիրառումը երկրում, մինչդեռ Anthropic-ը ազգային անվտանգության նկատառումներով սահմանափակել էր Claude-ի հասանելիությունը Չինաստանում։
Անցած շաբաթ Reddit ինտերնետային ֆորումում հրապարակվել էր հաղորդում այն մասին, որ Anthropic-ը գաղտնի կերպով Claude-ում ներառել է Չինաստանից օգտատերերին նույնականացնելու կոդ։ Ի պատասխան՝ Anthropic-ի աշխատակիցներից մեկը X սոցիալական ցանցում նշել էր, որ այդ կոդը մարտին մեկնարկած փորձարկման մի մասն էր, որի նպատակն էր «կանխել հաշիվների չարաշահումը չարտոնված վերավաճառողների կողմից և պաշտպանվել դիստիլյացիայից»՝ մեկ AI մոդելի արդյունքները մեկ այլ AI մոդելի ուսուցման համար օգտագործելու պրակտիկայից։
Anthropic-ը դեռ փետրվարից մեղադրում էր Alibaba-ին և մի շարք այլ չինական AI լաբորատորիաների՝ իր մոդելների անօրինական դիստիլյացիա իրականացնելու մեջ։
Ապրիլին ստարտափը նաև հայտնել էր, որ իր Claude Mythos AI մոդելը հայտնաբերել է հազարավոր լուրջ խոցելիություններ, այդ թվում՝ «յուրաքանչյուր խոշոր օպերացիոն համակարգում և վեբ-բրաուզերում», որոնցից մի քանիսը տարիներ շարունակ մնացել էին չբացահայտված։ Հունիսի վերջին չինական 360 Security Technology ընկերությունը ներկայացրել էր Mythos-ի սեփական համարժեքը՝ Tulongfeng անվամբ։
