Trung Quốc vừa lên tiếng cảnh báo về rủi ro an ninh trong Claude Code — công cụ lập trình AI của Anthropic đang được hàng triệu lập trình viên toàn cầu sử dụng. Tuyên bố này không chỉ nhắm vào một sản phẩm phần mềm, mà còn đặt ra câu hỏi lớn hơn về cuộc đua kiểm soát hạ tầng AI giữa Washington và Bắc Kinh.
Cáo buộc về 'security backdoor' trong Claude Code
Theo Wall Street Journal và CBS News, phía Trung Quốc cáo buộc Claude Code chứa 'security backdoor' — tức cửa hậu bảo mật cho phép truy cập trái phép vào hệ thống người dùng. CNBC dẫn lời cảnh báo từ cơ quan chức năng Trung Quốc rằng công cụ này đặt ra rủi ro an ninh nghiêm trọng, đặc biệt với các tổ chức và doanh nghiệp đang tích hợp AI vào quy trình phát triển phần mềm.
Claude Code là sản phẩm của Anthropic — startup AI được định giá hàng chục tỷ USD, có sự hậu thuẫn từ Google và Amazon. Công cụ này cho phép lập trình viên dùng Claude để viết, kiểm tra và chỉnh sửa code trực tiếp trong môi trường làm việc, cạnh tranh trực tiếp với GitHub Copilot của Microsoft và Cursor.
Đến thời điểm bài viết được đăng, Anthropic chưa đưa ra phản hồi công khai về cáo buộc này. Các chi tiết kỹ thuật cụ thể về lỗ hổng mà phía Trung Quốc đề cập — như mã CVE, phiên bản phần mềm bị ảnh hưởng hay phương thức tấn công — cũng chưa được công bố.
Căng thẳng AI Mỹ-Trung leo thang sang địa hạt an ninh mạng
Đây không phải lần đầu hai bên có động thái qua lại trong lĩnh vực AI và công nghệ. Mỹ đã liên tục siết hạn chế xuất khẩu chip và mô hình AI sang Trung Quốc, trong khi Bắc Kinh cũng tăng cường kiểm soát các công cụ nước ngoài hoạt động trên lãnh thổ. Việc một cơ quan nhà nước Trung Quốc chỉ đích danh Claude Code tạo ra áp lực pháp lý lẫn hình ảnh đáng kể đối với Anthropic tại thị trường châu Á.
Với các doanh nghiệp và lập trình viên đang dùng Claude Code, câu hỏi thực tế nhất lúc này là: liệu có nên tạm dừng tích hợp công cụ này vào hệ thống sản xuất trong khi chờ Anthropic xác nhận hay bác bỏ cáo buộc? Bài toán quản trị rủi ro này sẽ ngày càng phổ biến khi AI len lỏi sâu vào chuỗi phát triển phần mềm toàn cầu.
Câu chuyện vẫn đang tiếp diễn. Phản hồi chính thức từ Anthropic và đánh giá độc lập của các chuyên gia an ninh mạng bên thứ ba sẽ là yếu tố quyết định mức độ nghiêm trọng thực sự của cáo buộc này.