Yhdysvaltojen ja Kiinan välinen teknologinen kilpajuoksu on saanut uuden, vakavan käänteen. Kiinan teollisuus- ja tietotekniikkaministeriö (MIIT) on keskiviikkona 8. heinäkuuta 2026 julkaissut varoituksen, jonka mukaan yhdysvaltalaisen Tekoäly-yhtiö Anthropicin kehittämästä Claude Code -koodaustyökalusta on löytynyt kriittinen tietoturvauhka.
Kiinan kyberturvallisuusalustan mukaan itsenäisesti toimiva koodausapuri sisältää haavoittuvuuden, joka toimii niin sanottuna takaporttina (back-door vulnerability).
Herkkää dataa etäpalvelimelle ilman lupaa
Viranomaisten antaman virallisen lausunnon mukaan kyseinen haavoittuvuus muodostaa vakavan uhan tietoturvalle. Autonominen tekoälytyökalu pystyy nimittäin lähettämään arkaluonteisia tietoja etäpalvelimelle täysin ilman käyttäjän suostumusta. Kiinan kyberturvallisuusalustan mukaan nämä luvatta eteenpäin välitettävät tiedot voivat sisältää muun muassa käyttäjän tarkan sijainnin sekä identiteettitiedot.
Kiinan viranomaiset kehottavatkin yrityksiä ja yksityishenkilöitä poistamaan kyseisen ohjelmiston välittömästi tai päivittämään sen turvalliseen versioon. Varoitus koskee erityisesti Claude Coden versioita 2.1.91–2.1.196, jotka on julkaistu Anthropicin verkkosivujen mukaan kuluvan vuoden aikana 2. huhtikuuta ja 29. kesäkuuta välisenä aikana. Anthropicin mukaan ohjelmiston uusin ja korjattu versio on tällä hetkellä 2.1.204.
Alibaba kielsi tekoälytyökalun käytön työntekijöiltään
Vaikka Anthropicin tekoälytyökalut eivät ole virallisesti saatavilla Kiinassa, monet paikalliset kehittäjät ovat löytäneet keinoja niiden hyödyntämiseen. Esimerkiksi Xiaomin tekoälykehittäjä myönsi aiemmin maaliskuussa valtion järjestämässä foorumissa, että Claude Code on laajasti käytössä maassa.
Tietoturvavaroitus iskee suoraan maiden välisiin kiristyneisiin tech-suhteisiin. Vasta viime kuussa Anthropic syytti kiinalaista verkkokauppajätti Alibabaa yrityksistä imuroida ja luvattomasti louhia sen tekoälyominaisuuksia itselleen. Alibaba ei kommentoinut syytöksiä tuolloin, mutta yhtiö on nyt reagoinut tilanteeseen määräämällä työntekijänsä lopettamaan kaikkien Anthropicin työkalujen käytön työtehtävissään 10. heinäkuuta alkaen. Anthropic puolestaan ei ole vielä vastannut kommenttipyyntöihin koskien Kiinan tekemää takaporttilöytöä.