Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Alibaba prohibirá Claude Code por presuntos riesgos de puertas traseras


Alibaba planea prohibir el uso de Claude Code (el asistente de programación de Anthropic) en sus entornos laborales internos a partir del 10 de julio de 2026. Esta medida se debe a presuntos riesgos de puertas traseras (backdoors) integradas en la herramienta, aunque la empresa aún no ha confirmado oficialmente la decisión.




Se informa que Alibaba prohibirá Claude Code de Anthropic en sus entornos de trabajo internos a partir del 10 de julio de 2026, debido a presuntos riesgos de puertas traseras integradas.

La empresa no ha confirmado oficialmente la decisión y no respondió a las consultas de los medios en el momento de la publicación.

La medida surge tras las afirmaciones de que Claude Code, el asistente de programación de IA por línea de comandos de Anthropic, podría contener mecanismos ocultos capaces de detectar entornos de red específicos.

Las alegaciones se originaron en una publicación de Reddit del 30 de junio realizada por un usuario identificado como “LegitMichel777”, quien afirmó haber aplicado ingeniería inversa a la herramienta mientras restauraba una función de control remoto desactivada.

Según el análisis técnico compartido por el investigador, las versiones de Claude Code desde la 2.1.91, lanzada el 2 de abril, presuntamente realizaban comprobaciones silenciosas de las configuraciones de proxy y las zonas horarias del sistema de los usuarios.

Se informa que estas comprobaciones se comparaban con dos listas ocultas que contenían identificadores vinculados a empresas chinas, incluidas Alibaba, Baidu, ByteDance y Moonshot AI.

Alibaba prohibirá Claude Code

En lugar de transmitir datos de telemetría explícitos, la herramienta presuntamente codificaba los resultados de la detección modificando los prompts internos del sistema.

Esto incluía cambios sutiles, como la alteración de los formatos de fecha o el intercambio de caracteres de puntuación, creando efectivamente un método de señalización encubierto.

Los analistas de seguridad señalan que tales técnicas podrían eludir las herramientas de monitorización tradicionales, dificultando su detección. Anthropic no ha emitido ninguna declaración pública formal abordando estas alegaciones.

Sin embargo, un miembro del equipo de Claude Code afirmó presuntamente en las redes sociales que el mecanismo estaba diseñado para evitar el abuso de cuentas, la destilación de modelos y el acceso no autorizado.

La empresa indicó que la función se eliminaría en una próxima versión, y existen informes que sugieren que los esfuerzos de remediación comenzaron alrededor del 1 de julio.

El momento de la controversia es notable, ya que las tensiones entre Alibaba y Anthropic se han intensificado en los últimos meses.

En junio, Anthropic acusó a entidades vinculadas al laboratorio de IA Qwen de Alibaba de realizar una destilación de modelos a gran escala, utilizando presuntamente casi 25.000 cuentas para extraer capacidades de IA.

Según un informe de Reuters, la campaña generó presuntamente más de 28 millones de interacciones en seis semanas, mientras que Alibaba no ha respondido públicamente a las acusaciones.

Los expertos en seguridad destacan que la falta de verificación independiente sigue siendo una preocupación clave. Ninguna empresa de ciberseguridad externa ha confirmado aún la presencia de una puerta trasera ni ha validado las afirmaciones de ingeniería inversa.

Esto deja abierta la posibilidad de que la función fuera un mecanismo defensivo contra el abuso o un riesgo de privacidad no intencionado que afectara a usuarios legítimos.

Si se implementa, la restricción de Alibaba marcaría una de las primeras prohibiciones a nivel empresarial dirigidas específicamente a un asistente de programación de IA por sospecha de comportamiento encubierto.

La decisión también podría influir en que otras organizaciones reevalúen la postura de seguridad de las herramientas de desarrollo de IA, especialmente aquellas que operan en entornos sensibles o regulados.

A medida que se acerca la fecha límite del 10 de julio, tanto Alibaba como Anthropic se enfrentan a un escrutinio creciente por parte de la comunidad de ciberseguridad, con peticiones de mayor transparencia, auditorías independientes y una divulgación más clara de los mecanismos de seguridad integrados en las herramientas impulsadas por IA.



Fuentes:
https://cybersecuritynews.com/alibaba-to-ban-claude-code/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.