أصدرت منصة أمنية تابعة لوزارة الصناعة الصينية تحذيرًا جديدًا يسلّط الضوء على مخاطر أمنية محتملة مرتبطة بأداة البرمجة الذكية Claude Code الصادرة عن شركة أنثروبيك. وتأتي هذه الخطوة لتُخرج الأداة من كونها مجرد مساعد للمطورين إلى ملف أكثر حساسية يتعلق بتسريب البيانات ومراقبة نشاط أدوات التطوير داخل بيئات العمل.
وفقًا لما ورد في تقرير لرويترز، أشارت قاعدة بيانات الثغرات الوطنية في الصين إلى أن Claude Code تتضمن آلية مراقبة داخلية قد تكون قادرة على إرسال معلومات حساسة إلى خوادم بعيدة دون الحصول على موافقة المستخدمين. ومن بين البيانات التي ذُكرت ضمن نطاق المخاوف الموقع الجغرافي، بالإضافة إلى معرفات مرتبطة بالهوية، وهو ما يرفع مستوى القلق لدى المؤسسات التي تعتمد على أدوات برمجية مرتبطة بالذكاء الاصطناعي داخل شبكاتها.
التحذير الذي نقلته رويترز حدّد الإصدارات المتأثرة بين 2.1.91 و2.1.196، ودعا المؤسسات والأفراد إلى اتخاذ إجراءات عاجلة، أبرزها مراجعة الإعدادات والأنظمة المستخدمة داخل بيئاتهم، أو إزالة الإصدارات محل التحذير، أو التحديث إلى نسخة يُفترض أنها آمنة.
وتزامن التحذير مع تصاعد النقاش حول دور أدوات التطوير المدعومة بالذكاء الاصطناعي. ففي هذا السياق، دعت الجهة الصينية المؤسسات إلى تشديد التحكم في اتصال أدوات التطوير بالشبكات الخارجية، مع التركيز على مراقبة حركة البيانات داخل الشبكات الداخلية—خصوصًا الشبكات الحساسة التي تضم معلومات العملاء أو البيانات التنظيمية أو المشاريع الحرجة.
كما أشارت رويترز إلى أن التحذير جاء بعد خطوات اتخذتها جهات داخل الصين؛ إذ تم الإبلاغ عن حظر شركة علي بابا لاستخدام Claude Code داخل العمل، عقب تدقيق في وظائف الأداة قد تسهم في تحديد المستخدمين المرتبطين بالصين. ولم تُعطِ أنثروبيك ردًا فوريًا لطلب التعليق الموجه من رويترز، وهو ما يعزز حالة عدم اليقين لدى المستخدمين والمؤسسات.
وبعيدًا عن الجدل التقني، تُظهر هذه الواقعة مدى حساسية تبني أدوات الذكاء الاصطناعي في بيئات الشركات، ليس فقط بسبب جودة المخرجات البرمجية، بل أيضًا بسبب البيانات التي قد تنتقل ضمن مسارات الاتصال والخدمات الخلفية. لذلك، بات من الضروري أن تعتمد المؤسسات سياسات واضحة لتقييم المخاطر قبل اعتماد أي أداة جديدة، تشمل:
1) التحقق من إصدار الأداة المستخدم داخل البيئة المؤسسية وتحديثه فورًا عند توفر تصحيحات.
2) مراجعة إعدادات الخصوصية وممارسات إرسال البيانات إلى خدمات خارجية.
3) تطبيق ضوابط شبكية تمنع الاتصال غير الضروري، ومراقبة حركة البيانات بين الأنظمة الداخلية والخارج.
4) إجراء تقييمات أمنية داخلية (مثل فحص الشبكة والسجلات) لفهم ما إذا كانت الأداة ترسل معلومات غير متوقعة.
5) تعزيز تدريب الفرق التقنية على مفاهيم الخصوصية والامتثال عند استخدام أدوات البرمجة الذكية.
في المحصلة، يسلط التحذير الصيني الضوء على نقطة حساسة: أدوات التطوير الحديثة—حتى عندما تُقدَّم بوصفها “مساعدة للإنتاجية”—قد تتحول إلى عنصر تدقيق أمني عند الربط بالشبكات وبمعلومات المستخدمين داخل المؤسسات. ومع استمرار غياب التعليق الرسمي المباشر من الشركة، ترجّح الأيام المقبلة أن تشهد مزيدًا من عمليات المراجعة والتحقق لدى الشركات والحكومات قبل السماح باستخدام الأداة أو بعده.

التعليقات