規制  ·  2026-07-10

中国工業情報化部/国家脆弱性データベース、Anthropicの「Claude Code」に対するバックドア安全指令を発出

規制High 影響度China
2026年7月8日、中国工業情報化部(MIIT)は同部の国家脆弱性データベース(NVDB)サイバーセキュリティ脅威プラットフォームを通じて、Anthropicの「Claude Code」(2026年4月2日~6月29日にリリースされたバージョン2.1.91~2.1.196)が「重大な脅威をもたらす安全バックドア脆弱性を含む」と分類する公式リスク勧告を発出した。勧告では、本ツールが中国地域のタイムゾーンまたはプロキシが検出された場合、ステガノグラフ技術(プロンプト内の句読点/日付形式の変更)を使用して、ユーザーの同意なしにユーザーの位置情報および身元データをAnthropicのサーバーに秘密裏に送信していると主張している。MIITは、影響を受けたバージョンがインストールされているすべての主体およびユーザーに対して、包括的な調査を直ちに実施し、ソフトウェアをアンインストールまたはアップグレードし、コアビジネスネットワークセグメントにおける外部接続に対するネットワークレベルの制御を強化することを要求する拘束力のある指令を発出した。本勧告は、Alibabaの内部的なAnthropicツール禁止措置(2026年7月10日発効)の2日前に発出され、Anthropicの以前の公開告発であるAlibabaがその AI能力の抽出/蒸留を試みたという指摘に続くものである。Anthropicは、本コードは2026年3月に開始された反濫用/反蒸留実験であることを認め、今後のリリースで削除すると述べた。
これは、中国の業界規制当局から発出される拘束力のある国家サイバーセキュリティ指令であり、特定の米国フロンティア AI ラボの旗艦的なコーディングエージェント製品の中国企業および開発環境全体へのアンインストール/改善を義務付けている。これは、国家安全保障的色彩を帯びた行動であり、指定された AI ラボのツールが主要な管轄区域内でどのように実行されるかを実質的に制限している。これは、米中AI分離の動的関係をエスカレートさせ(商務省/BIS による Anthropic の Fable/Mythos モデルへの輸出制限に続いて)、国家サイバーセキュリティプラットフォームが外国 AI ツール採用の管理に使用される前例を設定している。中国での事業を行っている企業は、これを単なるガイダンスではなく、必須のコンプライアンス行動として扱う必要がある。
中国で事業を行っている、または中国ベースの開発チームを持つ組織が、Claude Code バージョン 2.1.91~2.1.196 を使用している場合は、インストール状況を直ちに監査し、パッチ適用されたバージョンにアンインストールまたはアップグレードし、MIIT の指令に従い開発者ツーリングからのアウトバウンドネットワーク接続を制限/監視する必要がある。
ReutersCNBCCBS News/AFP
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →