アリババは、7月10日付けで社内環境全体においてAnthropic製AIコーディングアシスタント「Claude Code」の使用を禁止する準備を進めていると報じられています。今回の決定は、このAI搭載コーディングアシスタントにバックドアに酷似した秘密の検知機構が存在するとの疑惑を受けたものです。
この件は中国の経済メディアYicaiが最初に報じ、その後Reutersも確認しましたが、アリババから公式な発表はまだありません。しかしこの一件は、モデルのセキュリティ、データの外部流出、競合他社による情報収集への懸念をめぐり、主要AIベンダー間の緊張が高まっている実情を浮き彫りにしています。
Anthropicのコマンドライン型コーディングアシスタント「Claude Code」は、ターミナル環境上で直接コードを生成・デバッグ・最適化できる能力から、企業の開発者の間で急速に人気を集めてきました。
企業での利用が拡大しているだけに、今回のセキュリティ懸念は特に重大な意味を持ちます。とりわけ、大規模なクラウド・AIインフラを運用するアリババのような大手企業にとっては深刻な問題といえます。
今回のものとされる禁止措置は、AnthropicとアリババがモデルのDistillation(蒸留)行為や不正なデータ抽出をめぐって互いを非難し合っていた最中に浮上しました。
今回の騒動は、6月30日に「LegitMichel777」を名乗るユーザーがRedditに投稿した内容から始まりました。このユーザーは、無効化されたリモート制御機能を復元しようとした際に、Claude Codeをリバースエンジニアリングしたと主張しています。
このユーザーが公開した技術分析、およびその後複数のセキュリティ専門メディアがまとめた内容によると、4月2日にリリースされたバージョン2.1.91以降のClaude Codeには、システムレベルの設定を検査する隠しロジックが含まれているとされています。
具体的には、このツールがユーザーのプロキシ設定やシステムのタイムゾーンを調べ、アリババ、百度(Baidu)、ByteDance、Moonshot AIなど中国企業のネットワークやAI研究機関に関連する2つの非公開リストのエントリと一致するかどうかを確認しているとされています。
この機構はテレメトリを直接送信するのではなく、内部システムプロンプトをひそかに書き換えたり、日付形式を変更したり、句読点文字を置き換えたりすることで検知結果を符号化していると疑われています。
この疑惑が事実であれば、従来の検知手法を回避しつつ行動追跡やポリシー適用を可能にする、新しい形の秘密裏な環境フィンガープリンティング手法である可能性があります。
Anthropicはこれらの疑惑について正式な公式声明を発表していません。ただし、Claude Code開発チームのメンバーがソーシャルメディア上でこの機能の存在を認めたと報じられており、アカウントの転売や大規模なモデルDistillationの試みを検知するための不正利用対策機能だと説明したとされています。
この開発者は、この機能が今後のリリースで削除される見込みだと述べており、7月1日時点ですでに修正作業が進められているとの報道もあります。この時系列から判断すると、この機能はおよそ3カ月間有効になっていた可能性があります。
今回の対立は、モデルDistillationや不正アクセスの抑制を目的としたAIプラットフォーム全般における規制強化という、より大きな流れを背景にしています。
Anthropicは6月10日付けで米国議員に宛てた書簡の中で、アリババのQwen AI部門に関連する組織が約25,000件の不正アカウントを使った大規模なキャンペーンを画策し、6週間でClaudeモデルとの間に2,800万件を超えるやり取りを生成したと主張しています。アリババはこれらの主張について公式にコメントしていません。
活発な議論が続いているものの、疑惑のバックドアの存在や意図を裏付ける独立したセキュリティ監査はまだ行われていません。両社からの公式声明がないため、この機構がセキュリティリスクをもたらすものなのか、不正防止のための防御的な制御機能なのか、あるいは誤解に基づくものなのかという重要な疑問は未解決のままとなっています。
エンドポイントセキュリティソフトウェア
もしこの禁止措置が実施されれば、AIコーディングツールにおける疑わしい秘密機能を理由とした企業レベルの制限としては初の事例の一つとなり、AI支援開発プラットフォームへの信頼を組織がどう評価すべきかという前例になる可能性があります。
Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN
翻訳元: https://gbhackers.com/alibaba-reportedly-bans-claude-code/