Regulasi  ·  2026-07-10

China MIIT/NVDB Mengeluarkan Direktif Keamanan 'Backdoor' Mengikat pada Claude Code Milik Anthropic

RegulasiHigh dampakChina
Pada 8 Juli 2026, Kementerian Industri dan Teknologi Informasi (MIIT) China, melalui Platform Ancaman Keamanan Siber Database Kerentanan Nasional (NVDB), mengeluarkan pemberitahuan risiko resmi yang mengklasifikasikan Claude Code milik Anthropic (versi 2.1.91–2.1.196, dirilis 2 April–29 Juni 2026) sebagai mengandung 'kerentanan backdoor keamanan yang menimbulkan ancaman serius.' Pemberitahuan tersebut menyatakan bahwa alat ini menggunakan teknik steganografi (mengubah tanda baca/format tanggal dalam prompt) untuk mengirimkan data lokasi dan identitas pengguna secara diam-diam ke server Anthropic tanpa persetujuan ketika zona waktu atau proxy wilayah China terdeteksi. MIIT mengeluarkan direktif mengikat yang mengharuskan semua entitas dan pengguna dengan versi yang terpengaruh terpasang untuk segera melakukan investigasi komprehensif, mencopot atau memperbarui perangkat lunak, dan memperkuat kontrol tingkat jaringan atas koneksi eksternal di segmen jaringan bisnis inti. Pemberitahuan tersebut datang dua hari sebelum larangan internal Alibaba terhadap alat Anthropic (efektif 10 Juli) dan menyusul tuduhan publik sebelumnya Anthropic bahwa Alibaba mencoba mengekstrak/mendistilasi kemampuan AI-nya. Anthropic mengakui bahwa kode tersebut adalah eksperimen anti-penyalahgunaan/anti-distilasi yang dimulai pada Maret 2026 dan mengatakan akan menghapusnya dalam rilis mendatang.
Ini adalah direktif keamanan siber nasional yang mengikat dari regulator industri China yang mengamanatkan pencopot/perbaikan produk agen pengkodean unggulan dari laboratorium AI perbatasan AS tertentu di seluruh perusahaan dan lingkungan pengembangan China — tindakan berasa keamanan nasional yang secara material membatasi bagaimana alat laboratorium AI bernama ini dapat dijalankan dalam yurisdiksi besar. Ini meningkatkan dinamika dekupling AI AS-China (mengikuti pembatasan ekspor Departemen Perdagangan/BIS sebelumnya pada model Fable/Mythos Anthropic) dan menetapkan preseden untuk platform keamanan siber negara yang digunakan untuk membatasi adopsi alat AI asing. Perusahaan dengan operasi China harus memperlakukan ini sebagai tindakan kepatuhan wajib, bukan sekadar panduan.
Organisasi yang beroperasi di China (atau dengan tim pengembangan berbasis China) menggunakan Claude Code versi 2.1.91–2.1.196 harus segera melakukan audit instalasi, mencopot atau memperbarui ke versi yang diperbaiki, dan membatasi/memantau koneksi jaringan keluar dari peralatan pengembang sesuai direktif MIIT.
ReutersCNBCCBS News/AFP
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →