중국 산업정보통신부가 미국 기업 앤스로픽(Anthropic)의 AI 코딩 도구 '클로드 코드'에 대해 보안 위험을 경고했다. 중국 산업정보통신부는 수요일 사이버보안 위협 플랫폼을 통해 「클로드 코드에 심각한 위협을 초래하는 보안 백도어 취약점이 포함돼 있다」고 발표했다.
문제의 자동 코딩 도구는 사용자의 동의 없이 민감한 정보를 원격 서버로 전송할 수 있으며, 이 과정에서 사용자의 위치와 신원 정보가 포함될 수 있다고 지적했다. 사이버보안 플랫폼은 버전 2.1.91부터 2.1.196까지 영향을 받는 클로드 코드를 제거하거나 업그레이드할 것을 권고했다. 이는 4월 2일부터 6월 29일 사이에 출시된 버전에 해당하며, 앤스로픽의 웹사이트에 따르면 수요일 기준 최신 버전은 2.1.204이다.
이번 경고는 미국과 중국 간 기술 경쟁이 심화되는 가운데 나왔다. 앤스로픽은 지난달 중국 회사 알리바바가 자신의 AI 역량을 추출하려 시도했다고 비난했으나, 알리바바는 당시 의견을 밝히지 않았다. 한편 알리바바는 직원들이 7월 10일부터 업무상 앤스로픽 도구 사용을 중단하도록 지시했다고 CNBC가 월요일 확인했다.
중국 내 많은 사용자들은 미국 AI 도구를 사용하는 방법을 찾아온 것으로 알려졌다. 지난 3월 샤오미 AI 개발자는 국가 주도 포럼에서 많은 사용자들이 클로드 코드를 사용하고 있다고 언급했다. 앤스로픽은 CNBC의 논평 요청에 즉시 응하지 않았다.