China kembali melontarkan peringatan keras terhadap alat pengkodean AI Claude Code milik Anthropic. Platform keamanan siber yang berada di bawah Kementerian Industri China menyebut perangkat itu diduga memiliki mekanisme tersembunyi yang dapat mengirimkan data sensitif tanpa persetujuan pengguna.
Peringatan tersebut menambah tekanan dalam persaingan teknologi antara Amerika Serikat dan China, terutama di sektor kecerdasan buatan. Isu ini juga memperlebar sorotan pada penggunaan alat AI di lingkungan kerja, karena Claude Code dipakai untuk pengembangan perangkat lunak dan tugas teknis lain.
Data Apa yang Disebut Berisiko
Menurut unggahan di akun WeChat National Vulnerability Database, Claude Code disebut memiliki mekanisme pengawasan tertanam yang dapat mentransmisikan informasi sensitif. Data yang disebut berisiko mencakup lokasi geografis serta pengenal yang terkait dengan identitas pengguna.
Lembaga tersebut juga menyebut informasi itu dapat dikirim ke server jarak jauh tanpa persetujuan pengguna. Peringatan ini diarahkan pada Claude Code versi 2.1.91 hingga 2.1.196.
| Aspek | Rincian |
|---|---|
| Produk yang disorot | Claude Code |
| Versi terdampak | 2.1.91 hingga 2.1.196 |
| Data yang disebut berisiko | Lokasi geografis dan pengenal identitas pengguna |
| Risiko yang diklaim | Data dapat ditransmisikan ke server jarak jauh tanpa persetujuan |
Langkah yang Diminta kepada Pengguna dan Organisasi
National Vulnerability Database meminta organisasi maupun pengguna meninjau sistem yang terdampak sesegera mungkin. Salah satu langkah yang dianjurkan adalah menghapus instalasi versi yang disebut bermasalah.
Lembaga itu juga mendorong pembaruan ke versi terbaru yang diklaim telah menghapus kode backdoor yang diduga ada. Selain itu, organisasi diminta memperketat kontrol akses jaringan eksternal pada perangkat pengembangan.
Pemantauan lalu lintas di jaringan bisnis inti juga didorong agar transfer data sensitif yang tidak sah bisa dicegah. Dengan pendekatan itu, risiko kebocoran dari perangkat pengembangan diharapkan dapat ditekan lebih cepat.
Respons Anthropic dan Imbas ke Lingkungan Kerja
Anthropic membantah bahwa temuan tersebut merupakan backdoor berbahaya. Perusahaan menyebut fitur yang disorot itu hanyalah mekanisme anti-penyalahgunaan yang masih eksperimental.
Di sisi lain, akses ke Claude memang tidak diizinkan di China. Situasi ini membuat dugaan risiko keamanan langsung berdampak pada cara perusahaan menilai penggunaan alat AI dalam pekerjaan sehari-hari.
Sebelumnya, Alibaba juga melarang karyawannya menggunakan Claude Code di lingkungan kerja. Larangan itu muncul setelah alat AI Anthropic tersebut ikut disorot karena fitur yang disebut dapat membantu mengidentifikasi pengguna yang terkait dengan China.
Kasus ini menunjukkan bahwa alat AI kini tidak hanya dilihat dari kemampuan teknisnya, tetapi juga dari cara data dikelola dan diamankan. Di tengah persaingan Amerika Serikat dan China, isu semacam ini dapat cepat berubah menjadi kebijakan internal yang memengaruhi banyak organisasi.
Source: www.cnbcindonesia.com






