
중국, Anthropic의 Claude Code에 대한 보안 위험 경고
요약
중국 산업정보화부는 Anthropic의 Claude Code가 사용자 동의 없이 민감한 정보를 원격 서버로 전송할 수 있는 '백도어' 보안 위험을 경고했습니다. 이 도구는 사용자의 위치와 신원 정보까지 포함할 수 있어 심각한 위협으로 지적되었습니다. Anthropic은 해당 우려에 대해 올해 초 추출 방지 실험이었으며, 중국 본사를 둔 조직의 사용을 금지한다고 반박했습니다.
핵심 포인트
- 중국 정부가 Claude Code의 백도어 보안 위험 경고 발표
- 사용자 동의 없이 민감 정보(위치/신원) 전송 가능성 제기
- 영향 받는 버전(2.1.91~2.1.196) 제거 또는 업그레이드 권고
- Anthropic은 해당 기능이 추출 방지 실험 목적이었다고 해명
베이징 — 중국은 수요일에 미국 기반 기업인 Anthropic의 Claude Code 인공지능 도구를 사용하는 회사들에 영향을 미치는 '백도어(back-door)' 보안 위험에 대해 경고했습니다.
이는 미국과 중국 간의 기술 경쟁이 심화되는 가운데 나온 이야기로, Anthropic은 지난달 중국 기업 알리바바가 공식적으로 중국에서 제공되지 않는 자사의 AI 역량을 추출하려고 시도했다고 비난한 바 있습니다. 당시 알리바바는 이 비난에 대해 논평하지 않았습니다.
하지만 많은 중국 현지인들은 미국 AI 도구를 사용할 방법을 찾아냈습니다. 3월에 샤오미(Xiaomi)의 한 AI 개발자는 국가 주최 포럼에서 많은 사람들이 Claude Code를 사용하고 있다고 말했습니다. CNBC가 월요일 확인한 바에 따르면, 알리바바는 직원들에게 7월 10일부터 Anthropic 도구 사용을 중단하도록 명령했습니다.
중국 산업정보화부(Ministry of Industry and Information Technology)는 수요일에 자사의 사이버 보안 위협 플랫폼에서 'AI 코딩 도구 Claude Code가 심각한 위협을 가하는 보안 백도어 취약점을 포함하고 있다'고 밝혔습니다.
CNBC의 번역에 따르면, 이 자율 코딩 도구는 사용자 동의 없이 민감한 정보를 원격 서버로 전송할 수 있다고 명시했습니다. 또한 이 정보에는 사용자의 위치와 신원이 포함될 수 있다고 언급했습니다.
사이버 보안 플랫폼은 사용자들에게 영향을 받는 Claude Code 버전인 2.1.91부터 2.1.196까지 제거하거나 업그레이드할 것을 권고했습니다. Anthropic 웹사이트에 따르면, 이는 4월 2일부터 6월 29일 사이에 출시된 버전을 포함하며, Anthropic은 수요일 기준으로 Claude Code의 최신 버전이 2.1.204라고 밝혔습니다.
중국 경고에 대해 접촉한 Anthropic은 해당 '백도어'가 올해 초 추출 방지(distillation)를 위한 실험이었다고 말했습니다. 이 미국 기업은 또한 자사의 정책이 중국 본사를 둔 조직에 의해 다수 소유되는 엔티티의 사용을 금지한다고 지적했습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 CNBC Finance의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기