Pemerintah China mengungkapkan bahwa mereka telah menemukan adanya celah keamanan yang disebut "backdoor" pada Claude Code, sebuah alat pemrograman berbasis kecerdasan buatan (AI) yang dikembangkan oleh perusahaan asal Amerika Serikat, Anthropic. Backdoor ini merujuk pada metode atau celah keamanan tersembunyi yang memungkinkan pihak ketiga, seperti peretas, untuk mengakses sistem tanpa izin dari pengguna yang sah.
Dugaan mengenai adanya backdoor ini diungkapkan oleh China National Vulnerability Database (CNVD), yang merupakan basis data kerentanan siber di bawah Kementerian Perindustrian dan Teknologi Informasi (MIIT) China. Dalam pernyataan yang disebarkan melalui WeChat, CNVD menyatakan bahwa beberapa versi dari Claude Code memiliki mekanisme pemantauan bawaan yang dapat mengirimkan informasi sensitif secara diam-diam, tanpa persetujuan dari pengguna.
Data Sensitif yang Terancam
Data yang diduga dapat dikirim oleh Claude Code mencakup informasi pribadi, seperti identitas pengguna dan lokasi geografis mereka. Menurut CNVD, kerentanan ini ditemukan pada versi Claude Code antara 2.1.91 hingga 2.1.196, yang dirilis antara April hingga Juni 2026. Otoritas China menilai bahwa mekanisme ini dapat menjadi ancaman serius bagi keamanan data, sehingga mereka meminta pengguna dan organisasi untuk segera memeriksa sistem mereka, menghapus versi yang terpengaruh, atau memperbarui ke versi terbaru.
CNVD juga mengimbau perusahaan untuk memperketat akses jaringan eksternal terhadap berbagai alat pengembangan dan meningkatkan pemantauan lalu lintas jaringan guna mencegah pengiriman data sensitif tanpa izin.
Larangan Penggunaan oleh Alibaba
Dugaan adanya backdoor ini muncul setelah raksasa teknologi China, Alibaba, melarang karyawannya untuk menggunakan Claude Code dalam pekerjaan mereka. Larangan ini diberlakukan setelah munculnya diskusi di forum Reddit yang menyebutkan bahwa Claude Code diduga dapat membantu mengidentifikasi dan melacak pengguna yang mengakses AI tersebut dari China. Hingga saat ini, Anthropic belum memberikan tanggapan resmi terhadap pernyataan pemerintah China. Namun, perusahaan tersebut sebelumnya telah membantah tuduhan mengenai keberadaan backdoor pada Claude Code.
Anthropic menyatakan bahwa mekanisme yang dianggap sebagai backdoor sebenarnya dirancang sebagai fitur eksperimental untuk mengurangi penyalahgunaan layanan oleh reseller yang tidak resmi. Mereka juga menjelaskan bahwa mekanisme ini diterapkan untuk melindungi model AI mereka dari praktik AI distillation, yaitu proses pelatihan model AI baru menggunakan keluaran dari model AI lain. Sejak bulan Februari, Anthropic telah menuduh Alibaba dan beberapa perusahaan AI asal China lainnya melakukan praktik AI distillation terhadap model AI miliknya.
Perlu dicatat bahwa layanan Claude tidak tersedia secara resmi di China, yang berarti bahwa akses ke layanan ini di negara tersebut mungkin dilakukan melalui cara-cara yang tidak sah. Meskipun ada larangan, Claude Code tetap populer di kalangan peneliti AI di China, dengan beberapa pengguna yang dapat mengaksesnya melalui proxy atau VPN dari layanan luar negeri. Dalam beberapa kasus, biaya akses ilegal ini bahkan dilaporkan disubsidi oleh perusahaan tempat mereka bekerja.