The China Mail - La Chine met en garde contre une faille de sécurité dans l'outil de programmation d'IA d'Anthropic

USD -
AED 3.672504
AFN 64.000011
ALL 82.100656
AMD 366.212839
ANG 1.790403
AOA 916.999795
ARS 1487.513299
AUD 1.441057
AWG 1.8
AZN 1.697601
BAM 1.71183
BBD 2.013565
BDT 123.213582
BGN 1.69088
BHD 0.377238
BIF 2978.689888
BMD 1
BND 1.293397
BOB 6.923833
BRL 5.146803
BSD 0.999781
BTN 95.324788
BWP 13.578118
BYN 2.857393
BYR 19600
BZD 2.010915
CAD 1.416795
CDF 2261.999935
CHF 0.80687
CLF 0.023728
CLP 933.879781
CNY 6.80325
CNH 6.79743
COP 3345.53
CRC 454.819936
CUC 1
CUP 26.5
CVE 96.512457
CZK 21.209959
DJF 178.04814
DKK 6.537225
DOP 58.784405
DZD 133.168826
EGP 49.699797
ERN 15
ETB 161.379494
EUR 0.874539
FJD 2.236697
FKP 0.748461
GBP 0.746565
GEL 2.640186
GGP 0.748461
GHS 11.423195
GIP 0.748461
GMD 73.498
GNF 8768.214239
GTQ 7.627883
GYD 209.146608
HKD 7.836045
HNL 26.764976
HRK 6.589405
HTG 130.836214
HUF 312.892028
IDR 18104.4
ILS 3.02508
IMP 0.748461
INR 95.45005
IQD 1309.674879
IRR 1374750.000523
ISK 125.399605
JEP 0.748461
JMD 159.034415
JOD 0.708973
JPY 162.4105
KES 129.195715
KGS 87.448014
KHR 4036.743822
KMF 430.999704
KPW 900.00035
KRW 1512.390193
KWD 0.30969
KYD 0.833249
KZT 467.424935
LAK 22558.029619
LBP 89535.675524
LKR 335.28202
LRD 181.469665
LSL 16.403536
LTL 2.95274
LVL 0.60489
LYD 6.396527
MAD 9.349421
MDL 17.562363
MGA 4275.636313
MKD 53.95504
MMK 2099.680263
MNT 3586.661257
MOP 8.070424
MRU 39.914398
MUR 47.130129
MVR 15.450118
MWK 1733.741794
MXN 17.54985
MYR 4.076901
MZN 63.899831
NAD 16.403536
NGN 1376.801672
NIO 36.791668
NOK 9.73355
NPR 152.501641
NZD 1.74169
OMR 0.384493
PAB 0.999807
PEN 3.400954
PGK 4.397297
PHP 61.581981
PKR 277.899007
PLN 3.76776
PYG 6082.16924
QAR 3.644925
RON 4.579802
RSD 102.616977
RUB 75.899656
RWF 1470.265161
SAR 3.752126
SBD 8.078071
SCR 13.625247
SDG 600.500612
SEK 9.67416
SGD 1.292925
SHP 0.746601
SLE 24.325015
SLL 20969.503664
SOS 571.303549
SRD 37.605499
STD 20697.981008
STN 21.441386
SVC 8.748397
SYP 110.532098
SZL 16.397847
THB 33.44496
TJS 9.243514
TMT 3.5
TND 2.955309
TOP 2.40776
TRY 46.872105
TTD 6.78423
TWD 32.205012
TZS 2625.022993
UAH 44.505567
UGX 3684.417801
UYU 40.201489
UZS 12007.930013
VES 685.08515
VND 26295
VUV 119.753426
WST 2.775484
XAF 574.139282
XAG 0.016894
XAU 0.000243
XCD 2.70255
XCG 1.801989
XDR 0.713973
XOF 574.144307
XPF 104.371417
YER 237.074998
ZAR 16.372498
ZMK 9001.198032
ZMW 18.022442
ZWL 321.999592
  • AEX

    7.8600

    1084.01

    +0.73%

  • BEL20

    29.8400

    5660.05

    +0.53%

  • PX1

    51.9900

    8304.84

    +0.63%

  • ISEQ

    -15.1600

    13762.44

    -0.11%

  • OSEBX

    -14.8700

    1941.92

    -0.76%

  • PSI20

    37.2500

    9122.78

    +0.41%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -69.5800

    4600.38

    -1.49%

  • N150

    -1.6700

    4173.43

    -0.04%

La Chine met en garde contre une faille de sécurité dans l'outil de programmation d'IA d'Anthropic
La Chine met en garde contre une faille de sécurité dans l'outil de programmation d'IA d'Anthropic / Photo: © AFP/Archives

La Chine met en garde contre une faille de sécurité dans l'outil de programmation d'IA d'Anthropic

Une autorité chinoise de régulation a mis en garde mercredi les utilisateurs contre une "porte dérobée de sécurité" intégrée dans certaines versions de l'outil de codage "Claude code", développé par la société américaine d'intelligence artificielle Anthropic.

Taille du texte:

La faille pourrait permettre au logiciel de "transmettre des informations sensibles", notamment la localisation des utilisateurs et des identifiants liés à leur identité, vers les serveurs d'Anthropic sans leur consentement, estime la Base de données nationale chinoise sur les vulnérabilités (NVDB), une plateforme de cybersécurité rattachée au ministère de l'Industrie et des Technologies de l'information.

Claude Code est un agent IA capable de générer du code informatique, de déboguer des logiciels et d'analyser du code en fonction des instructions de l'utilisateur.

Anthropic, startup basée à San Francisco, interdit les utilisateurs et les entreprises situés en Chine et dans d'autres pays qu'elle considère comme hostiles, mais il est toujours possible d'utiliser la plateforme via un VPN ou des services de proxy tiers.

La NVDB a affirmé sur son site web avoir récemment "détecté que l'outil de codage basé sur l'IA Claude Code comportait des risques liés à des failles de sécurité, constituant une menace grave".

Elle a conseillé aux institutions et aux utilisateurs concernés "de procéder immédiatement à une vérification approfondie" et "de désinstaller sans tarder le logiciel ou de le mettre à jour vers la dernière version sécurisée, dans laquelle le code de porte dérobée en question a été supprimé".

Anthropic n'a pas répondu aux sollicitations de l'AFP concernant ces allégations, qui ont été révélées pour la première fois la semaine dernière dans la presse spécialisée.

Le géant chinois de la technologie Alibaba a annoncé la semaine dernière à ses employés que l'utilisation de Claude Code serait interdite à compter du 10 juillet pour des raisons de sécurité, ont affirmé des sources proches du dossier.

Anthropic a par le passé accusé Alibaba de procéder à une imitation de ses modèles d'IA afin de copier leurs capacités, un processus appelé "distillation".

Thariq Shihipar, ingénieur chez Claude Code, a répondu la semaine dernière dans un message publié sur X aux informations selon lesquelles l'outil suivrait certaines données des utilisateurs chinois.

"Il s'agit d'une expérience que nous avons lancée en mars dans le but d'empêcher les abus de comptes par des revendeurs non autorisés et de nous protéger contre la distillation", a écrit M. Shihipar.

"L'équipe a mis en place des mesures de protection plus strictes depuis lors et nous avions en fait l'intention de supprimer cette fonctionnalité depuis un certain temps (...) Elle devrait être entièrement supprimée dans la mise à jour de demain".

A.Sun--ThChM