به گزارش ایسنا، «پایگاه داده ملی آسیبپذیری»(NVDB) در بیانیه منتشرشده در حساب کاربری ویچت خود اعلام کرد مدل هوش مصنوعی «کلود کد»(Claude Code) شرکت «آنتروپیک»(Anthropic) حاوی یک مکانیسم نظارتی داخلی است که میتواند اطلاعات حساس از جمله موقعیت جغرافیایی کاربران و شناسههای مرتبط با هویت را بدون رضایت کاربران به سرورهای راه دور بفرستد.
به نقل از رویترز، این هشدار مربوط به نسخههای 2.1.91 تا 2.1.196 کلود کد است.
پایگاه داده ملی آسیبپذیری به سازمانها و کاربران توصیه کرد که فوراً سیستمهای آسیبدیده را مورد بررسی قرار دهند و نسخههای آسیبدیده را حذف کنند یا به جدیدترین نسخه امن ارتقاء دهند که در آن کد ادعاشده «در پشتی» حذف شده است.
همچنین، از سازمانها خواسته شده است که کنترل دسترسی به شبکههای خارجی را افزایش دهند و نظارت بر ترافیک شبکههای اصلی کسبوکار را تقویت کنند تا از انتقال غیرمجاز دادههای حساس جلوگیری شود.
رویترز هفته گذشته گزارش داد که شرکت «علیبابا»(Alibaba) پس از بررسی دقیق کلود کد به دلیل ویژگیهایی که میتواند به شناسایی کاربران مرتبط با چین کمک کند، تب جدیدی را در صفحه خود باز کرده و کارمندان خود را از استفاده از این مدل در محل کار منع کرده است.
شرکت آنتروپیک به درخواست رویترز برای اظهار نظر پاسخ نداد.
انتهای پیام













