PANews 7月3日付ニュース、澎湃新聞の報道によると、アリババ内部関係者から入手した情報として、Claude Codeにバックドアを埋め込むセキュリティリスクが最近発覚したことを受け、アリババは総合的な評価を行った結果、Claude Codeを高リスクソフトウェアリストに追加したという。7月10日より、アリババは社内従業員による業務環境でのClaude Codeの使用を全面的に禁止し、代替ツールとしてQoderを推奨する方針だ。公開情報によると、Claude CodeはAIスタートアップのAnthropicが2025年2月にリリースしたインテリジェントプログラミングツールである。先日、AnthropicはClaude Codeのバージョン2.1.91以降に「不可視コード」を埋め込んでいたと報じられた。ユーザーがネットワークプロキシを有効にしている場合、Claude Codeはシステムプロンプトに不可視の修正を加えることで、位置情報などを密かに送信していたとされる。
その後、Claude Code側はX(旧Twitter)プラットフォーム上で、これは同社が今年3月に開始した実験であり、「許可されていない転売業者によるアカウントの悪用を防止し、蒸留行為を防ぐこと」を目的としており、最新リリースで完全にロールバックする予定であると回答した。

