Programmeercode op het scherm van een laptop, illustratief bij de waarschuwing over codeertool Claude Code.
Nieuws8 juli · 12:233 min leestijd

China waarschuwt officieel voor backdoor in Claude Code

China's cybermeldpunt NVDB, onderdeel van het industrieministerie, waarschuwt officieel voor een backdoor in Anthropics Claude Code die zonder toestemming locatie- en identiteitsgegevens verstuurt. De melding noemt concrete versies en volgt op Alibaba's eerdere verbod.

China's National Vulnerability Database (NVDB), het cybermeldpunt van het Chinese industrieministerie MIIT, waarschuwt sinds woensdag officieel voor een backdoor in Anthropics Claude Code die locatie- en identiteitsgegevens ongevraagd naar externe servers stuurt. Daarmee wordt een kwestie die tot nu toe in de sfeer van een bedrijfsconflict bleef, een formele overheidsmelding.

Het woordmerk van Anthropic, het bedrijf achter codeerassistent Claude Code. Bron: Anthropic / Wikimedia Commons (Publiek domein)
Het woordmerk van Anthropic, het bedrijf achter codeerassistent Claude Code. Bron: Anthropic / Wikimedia Commons (Publiek domein)

Voor een Nederlandse ondernemer die Claude Code zakelijk inzet, verandert daarmee de aard van het probleem. Tot nu toe was dit vooral een geopolitiek verhaal over een Amerikaans AI-bedrijf en een Chinese rivaal. Nu ligt er een gedateerde melding met concrete versienummers en een handelingsadvies, precies het soort waarschuwing dat een securityteam ook bij een gewone kwetsbaarheid oppakt. De vraag is niet langer of je het verhaal interessant vindt, maar of je op een van de genoemde versies draait.

Wat de waarschuwing precies zegt

De NVDB stelt dat Claude Code een ingebouwd monitoringsmechanisme bevat dat gevoelige informatie zoals iemands locatie en identiteitskenmerken ongevraagd naar externe servers stuurt. Het meldpunt, dat de melding op zijn officiele WeChat-kanaal plaatste, spreekt onomwonden van een backdoor.

De waarschuwing geldt voor Claude Code-versies 2.1.91 tot en met 2.1.196. Wie zo'n versie draait, krijgt het advies de betrokken systemen meteen te controleren en de tool te verwijderen of te updaten naar een nieuwere release, waarin de betreffende code volgens de NVDB is weggehaald. Ook roept het meldpunt organisaties op de netwerktoegang van ontwikkeltools strakker te regelen en het verkeer op kernsystemen scherper te volgen, zodat gevoelige data niet ongemerkt wegloopt.

Anthropic had bij het verschijnen van de waarschuwing nog niet op vragen gereageerd.

Van intern verbod naar overheidswaarschuwing

De melding bouwt voort op een reeks die al ruim een week loopt. Eerder verbood Alibaba zijn eigen ontwikkelaars nog langer met Claude Code te werken, nadat bleek dat de tool kon nagaan of een gebruiker aan China gelieerd was. Dat verbod was een interne personeelsmaatregel. De NVDB-melding is de eerste keer dat een Chinese overheidsinstantie er publiekelijk een veiligheidsstempel op zet.

De onderliggende techniek is dezelfde die eerder opdook als de verborgen vingerafdruk die Claude Code sinds april in zijn system prompt meestuurde. Anthropic omschreef dat mechanisme destijds als een experiment om distillatie door concurrenten te betrappen en zei het op 1 juli te hebben verwijderd. Diezelfde functie krijgt nu, bekeken vanuit Beijing, het etiket backdoor.

Wat de leverancier bedoelde en wat de gebruiker meekrijgt

Dat verschil in etikettering is de kern. Voor Anthropic was het een maatregel tegen namaak, voor de Chinese toezichthouder is het ongeoorloofde dataverzameling. Voor wie de tool draait telt vooral wat er feitelijk gebeurde: een codeerassistent stuurde stille signalen over zijn gebruikers mee, en er was een buitenlandse overheid voor nodig om dat als beveiligingslek te benoemen.

Een AI-tool die diep in je ontwikkelomgeving zit, is geen neutrale nutsvoorziening maar een partij met een eigen agenda en een eigen thuisland. Wie gevoelige code door zo'n assistent haalt, koopt niet alleen functionaliteit. Je koopt ook het vertrouwen dat de leverancier niets meestuurt wat je niet ziet. Die rekensom staat sinds deze waarschuwing scherper op papier dan ooit.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je AI-tools

Wanneer een overheidswaarschuwing je codeertool ineens verdacht maakt, wil je weten waar je data heen gaat. Ik help je van meedenken en ontwerp tot bouwen en automatiseren, self-hosted waar dat kan, zodat je AI-stack onder je eigen controle blijft.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Alibaba verbiedt eigen personeel Claude Code na verborgen China-detectie
Nieuws
5 min

3 jul 12:12

Alibaba verbiedt eigen personeel Claude Code na verborgen China-detectie

Alibaba verbiedt zijn personeel naar verluidt vanaf 10 juli om Claude Code te gebruiken, na de ontdekking dat Anthropics tool China-gelieerde gebruikers stiekem kon herkennen. Wat betekent die vertrouwensbreuk voor bedrijven die de codeerassistent zakelijk inzetten?

Het geheugen werd de flessenhals van AI, en de prijs ligt nu vast tot 2030
Signaal
7 min

11 jul 02:43

Het geheugen werd de flessenhals van AI, en de prijs ligt nu vast tot 2030

Niet de GPU maar het geheugen werd de flessenhals van AI. SK Hynix, Micron en Samsung zetten de HBM-prijs vast tot 2030, binnen een westers blok. En een Amerikaanse rechter vraagt of die schaarste deels gemaakt is.

China weegt beperking op buitenlandse toegang tot eigen AI-modellen
Nieuws
4

7 jul 14:13

China weegt beperking op buitenlandse toegang tot eigen AI-modellen

Chinese autoriteiten bespreken met Alibaba, ByteDance en Z.ai beperkingen op buitenlandse toegang tot hun geavanceerdste AI-modellen, meldt Reuters. Nog geen beleid, maar voor Nederlandse bedrijven die op goedkope Chinese open modellen bouwen verschuift de risicoberekening.

VS onderhandelt met OpenAI, Anthropic en Google over vrijwillige releasestandaarden voor AI-modellen
Nieuws
5 min

2 jul 04:10

VS onderhandelt met OpenAI, Anthropic en Google over vrijwillige releasestandaarden voor AI-modellen

De VS is naar verluidt in vergevorderd overleg met OpenAI, Anthropic en Google over vrijwillige standaarden voor het uitbrengen van AI-modellen. Die zouden mede bepalen wanneer en hoe ook Nederlandse bedrijven toegang krijgen.

Anthropic eist sancties: 'Alibaba viel Claude aan ondanks Trumps waarschuwing'
Nieuws
5 min

25 jun 22:26

Anthropic eist sancties: 'Alibaba viel Claude aan ondanks Trumps waarschuwing'

Anthropic tilt zijn ruzie met Alibaba naar het Congres. In een brief aan twee senatoren vraagt het lab om sancties, omdat de aanval op Claude doorging nadat Trump China had gewaarschuwd.

Z.ai dicht het gat met de westerse top en haalt geld op voor AGI
Nieuws
6 min

25 jun 14:39

Z.ai dicht het gat met de westerse top en haalt geld op voor AGI

De Chinese maker van GLM-5.2 zegt het gat met de Amerikaanse frontier-modellen vrijwel te hebben gedicht en kondigt een tweede beursnotering in Shanghai aan om zijn jacht op AGI te bekostigen.