中国の国家情報セキュリティ脆弱性データベース(CNNVD:国家信息安全漏洞库)が7月9日、AnthropicのAIコーディングツール「Claude Code」に「セキュリティ上のバックドアの脆弱性」が存在すると正式に発表した。Anthropicはその後、問題の動作を認めたうえで「バックドアではなく不正利用を防止するための実験だった」と釈明している。
難読化コードの手口 #
独立研究者の解析で、Claude Code v2.9.1以降に難読化されたコードが含まれていたことが確認された。このコードは「ユーザーが中国在住か」「中国のプロキシを経由しているか」「中国のAI研究機関に所属しているか」を判定し、位置情報と組織所属データをリモートサーバへ送信していた。
特徴的だったのはその隠蔽手法だ。日付フォーマットの表記違い(2026-06-30 と 2026/06/30)を内部エンコードとして使うなど、通常の静的解析では発見しにくい設計になっていた。Redditコミュニティが最初に問題を公開し、その後エンジニアのTristan Sherliker氏らがOCRや手動解析でコードの全容を解明した。
Anthropicのエンジニア、タリク・シヒパール氏はコミュニティへの投稿で「3月から開始した不正リセラーによるアカウント乱用防止とモデルの知識蒸留対策のための実験だった」と認め、7月2日リリースで当該コードは削除済みと説明した。
「実験」で済む話ではない #
ユーザーへの事前告知なしに、地理的位置・組織所属情報をリモートへ送信していた。Alibaba社は「セキュリティリスク」を理由に社員のClaude Code利用を全面禁止とした。CNNVDはこれまでもClaude Codeに関する20件以上の脆弱性を報告している機関だ。
Anthropicの説明は「ビジネス上の正当な理由があった」というものだが、企業秘密や未公開コードを入力している開発者にとって受け入れがたい。セキュリティの論点は「悪意のあるバックドアかどうか」よりも、AIコーディングツールが裏でどのような通信をしているかを誰も検証していなかったという事実にある。
米中AI競争の文脈では、AIコーディングツールそのものが地政学的な争点になりつつある。AIアシスタントのネットワーク通信を定期的に監査するサプライチェーン管理の体制整備が、開発組織にとっての急務となった。
COMMENTS 0
No comments yet — be the first to leave one.