A China afirmou nesta quarta-feira, 8, ter identificado vulnerabilidades de backdoor no Claude Code, a ferramenta de programação da Anthropic, intensificando a disputa geopolítica pela hegemonia em inteligência artificial. Segundo o National Vulnerability Database (NVD) chinês, versões do software lançadas entre abril e junho estariam enviando dados sensíveis, incluindo localização e identidade, para servidores remotos sem o devido consentimento do usuário.
O alerta oficial recomenda que usuários desinstalem o programa ou migrem imediatamente para as versões mais recentes. O movimento ocorre em um cenário de escalada regulatória, onde a gigante chinesa Alibaba já comunicou a proibição do uso da ferramenta por seus funcionários a partir desta sexta-feira, citando riscos à segurança da informação corporativa.
O embate sobre a destilação de modelos
A polêmica ganha contornos mais claros ao analisar o histórico recente de tensões entre a Anthropic e laboratórios de IA na China. A empresa americana mantém, desde fevereiro, um discurso público de que companhias chinesas, como a Alibaba, estariam envolvidas na destilação ilegal de seus modelos — um processo onde outputs de uma IA avançada são usados para treinar um modelo concorrente de menor custo.
A resposta técnica da Anthropic, ventilada por um funcionário da companhia no X, sugere que o código identificado como suspeito fazia parte de um experimento iniciado em março. O objetivo declarado seria mitigar o abuso de contas por revendedores não autorizados e proteger a propriedade intelectual da empresa contra a prática de destilação. A leitura aqui é que o que Pequim classifica como backdoor, a Anthropic defende como ferramenta de proteção de ativos.
Mecanismos de controle e acesso
O ecossistema de IA na China opera em uma zona cinzenta de acesso. Embora a Anthropic não tenha autorização para oferecer seus serviços publicamente no país, e a própria empresa restrinja o uso do Claude por motivos de segurança nacional, o modelo é amplamente utilizado por engenheiros e pesquisadores chineses. O uso de proxies e redes virtuais, muitas vezes subsidiados por empresas locais, permite que a tecnologia americana permeie o ambiente de desenvolvimento chinês.
Essa dinâmica cria um paradoxo de segurança. Enquanto a Anthropic tenta restringir o acesso para evitar a cópia de seus modelos, o governo chinês utiliza a própria existência de mecanismos de monitoramento para validar narrativas de que softwares estrangeiros são vetores de espionagem. O incentivo para que empresas como a Alibaba banam o software é, portanto, tanto uma medida de proteção de dados quanto um alinhamento estratégico com as diretrizes de cibersegurança de Pequim.
Implicações para o ecossistema global
A acusação levanta questões fundamentais sobre a confiança em ferramentas de IA que dependem de infraestrutura em nuvem. Para desenvolvedores e empresas globais, a disputa mostra que a neutralidade tecnológica é cada vez mais rara. A tensão coloca reguladores em uma posição difícil: como garantir a segurança de modelos de IA sem que as medidas de proteção sejam interpretadas como violações de privacidade ou espionagem internacional?
No Brasil, onde a adoção de ferramentas de IA americanas é massiva, o caso serve como um lembrete das vulnerabilidades inerentes ao uso de sistemas proprietários. Se a disputa entre EUA e China continuar a escalar, empresas brasileiras que dependem de fluxos globais de tecnologia podem se ver forçadas a escolher fornecedores baseados em critérios geopolíticos, e não apenas técnicos ou comerciais.
O futuro da transparência em IA
A incerteza sobre o que exatamente o código da Anthropic coletava permanece, uma vez que a empresa ainda não detalhou a extensão das funcionalidades de telemetria. O silêncio da companhia perante o pedido de comentário oficial da imprensa apenas aumenta a especulação sobre a natureza dos experimentos realizados.
O que se observa daqui em diante é uma tendência de maior escrutínio sobre o comportamento de modelos de IA em ambientes de rede. O caso do Claude Code sugere que a segurança na era da IA não será apenas sobre a integridade do código, mas sobre a transparência do que ocorre entre o servidor e o dispositivo do usuário final.
Com reportagem de Brazil Valley
Source · InfoMoney





