中国産業情報技術省は7月8日(現地時間)、同省のサイバーセキュリティ脅威プラットフォームを通じ、AIコーディングツール「クロード・コード (Claude Code)」にセキュリティのバックドア脆弱性が確認され、深刻な脅威をもたらすとの警告を発した。この脆弱性は、ユーザーの同意なく位置情報やID情報などの機密情報をリモートサーバーに送信する可能性があるという。同省は、影響を受けるバージョン2.1.91から2.1.196のアンインストール、または最新版へのアップグレードを推奨している。

中国産業情報技術省が警告したバージョン2.1.91から2.1.196は、Anthropic のウェブサイトの情報によると、2026年4月2日から6月29日の期間にリリースされたものに相当し、現時点での最新バージョンは2.1.204です。

この中国からの警告に対し、米国に拠点を置くAnthropic は、当該の「バックドア」が今年初めにAIモデルの蒸留 (distillation) から保護するために実施された実験であったと説明しました。同社はまた、そのポリシーが、中国に本社を置く組織によって過半数が所有されるエンティティによる使用を禁止していると指摘しています。

本件は、米国と中国の技術競争が激化する中で発生しています。アンソロピックは先月、中国企業アリババ (Alibaba) が同社のAI機能の抽出を試みたとして非難しました。アンソロピックのAI機能は中国では公式に利用できない状況にあるものの、CNBCが確認したところによると、アリババは従業員に対し7月10日を期日として仕事でのアンソロピックツール使用を停止するよう命じています。さらに、今年3月には、シャオミ (Xiaomi) のAI開発者が国が主催するフォーラムで、多くの人々がクロード・コード (Claude Code) を利用していると述べていました。

今回の問題は、AI開発における知的財産保護と、エンタープライズ分野でのAIツール採用における地政学的リスクという二重の課題を浮き彫りにします。アンソロピックが実施したとされる蒸留保護のための実験は、同社がオープンな競争環境でモデルの不正利用を防ぐための対策の一端を示唆するものです。これは、競合するOpenAIやGoogleなどが提供するAIモデルにおいても同様の懸念が存在する可能性があり、AIの利用が拡大する中でセキュリティと知財保護のバランスが重要な論点となります。企業のAI採用戦略においては、単に機能性やコストだけでなく、サプライチェーン全体のセキュリティ脆弱性や、技術開発企業の所在地、それに伴う地政学的リスクを考慮したデューデリジェンスが不可欠となるでしょう。開発者や企業は、類似のセキュリティ懸念に対する自衛策として、利用ツールのライセンス条件の厳格な確認、サプライヤーのセキュリティポリシー評価、そして多国間での技術・規制動向の継続的な監視が求められます。


参考: cnbc.com (アーカイブ) — 2026年7月8日 17:14 (JST)

この記事をシェア
X はてブ LinkedIn