Las autoridades chinas emitieron el 9 de julio de 2026 una advertencia sobre los riesgos asociados a varias versiones de la herramienta de codificación AI, Claude Code, desarrollada por la startup estadounidense Anthropic. Este aviso, publicado a través de la base de datos nacional de vulnerabilidades del Ministerio de Industria y Tecnología de la Información (MIIT), señala que la herramienta incluye un “mecanismo de monitoreo incorporado” que transmite automáticamente datos sensibles como la ubicación geográfica y los identificadores de identidad a servidores remotos sin el consentimiento del usuario.
El informe del MIIT describe este mecanismo como una posible puerta trasera que representa un “grave riesgo de seguridad” para la privacidad, la seguridad y la propiedad intelectual. Según la advertencia, esta función de intercambio de datos opera sin el conocimiento del usuario, lo que podría comprometer software propietario y bases de código sensibles utilizados con la herramienta. Las autoridades instaron a los usuarios a desinstalar las versiones afectadas o actualizarse a una versión en la que se haya eliminado dicha puerta trasera, además de solicitar controles más estrictos sobre el acceso a redes salientes para herramientas de desarrollo.
Contexto sobre Claude Code y la vulnerabilidad denunciada
Claude Code es un asistente de codificación impulsado por inteligencia artificial que funciona dentro del terminal del desarrollador y puede acceder al código fuente y otros archivos compartidos por el usuario. La advertencia del NVDB identificó un riesgo potencial en las versiones recientes de Claude Code, describiéndolo como una vulnerabilidad que transmite datos automáticamente sin el permiso explícito del usuario. El MIIT advirtió que dado que los asistentes de codificación suelen manejar software propietario, este mecanismo podría exponer valiosa propiedad intelectual.
La advertencia china siguió a publicaciones en Reddit que afirmaban que Anthropic había incrustado “spyware” para identificar a los usuarios que accedían al servicio desde China, donde su uso está prohibido debido a restricciones regionales. Anthropic ha acusado anteriormente a laboratorios chinos de inteligencia artificial de destilar ilegalmente sus modelos para entrenar sistemas competidores.
Reacción de Anthropic y controversias relacionadas
Aunque Anthropic no respondió inmediatamente a la advertencia china, un empleado declaró en X que el código era parte de un “experimento” lanzado en marzo de 2026 para “prevenir abusos en cuentas por revendedores no autorizados y proteger contra distilación”, añadiendo que planeaban eliminar el mecanismo en la versión lanzada el 2 de julio. Esta explicación no satisfizo a las autoridades chinas, quienes continuaron alertando sobre la supuesta puerta trasera.
Este aviso se produce en medio de controversias más amplias relacionadas con Anthropic. La empresa ha resistido públicamente las demandas del Pentágono para eliminar restricciones sobre su IA para armas autónomas y sistemas de vigilancia. Sin embargo, sus modelos han sido utilizados en operaciones militares, incluyendo una incursión encubierta en Venezuela mediante integración con Palantir. Durante la guerra estadounidense contra Irán, se informó que el mismo sistema Palantir-Anthropic identificó una escuela primaria como objetivo, lo cual resultó en un ataque que causó casi 160 muertes.
Contexto más amplio: tensiones previas y vínculos con el Pentágono
Desde febrero de 2026, Anthropic ha acusado a Alibaba y otros laboratorios chinos de inteligencia artificial de destilar ilegalmente sus modelos para entrenar sistemas competidores. Estas acusaciones han intensificado un patrón mutuo de acusaciones sobre propiedad intelectual y restricciones al acceso. Mientras tanto, la postura firme del Pentágono respecto a empresas éticas en IA podría empujar a contratistas militares hacia alternativas chinas.
Los requisitos energéticos y hardware necesarios para el desarrollo de IA también han puesto atención en Taiwán como un centro crítico para la fabricación de chips AI. Además, el rápido crecimiento del cómputo AI ha suscitado interés en reactores modulares pequeños para abastecer centros de datos. Estos factores geopolíticos y técnicos subrayan los altos riesgos en la rivalidad entre EE.UU. y China en materia tecnológica.
Conclusión: Implicaciones y próximos pasos
La advertencia china resalta las tensiones continuas entre las empresas estadounidenses e instituciones chinas sobre seguridad informática, propiedad intelectual y restricciones al acceso. China ha solicitado un monitoreo más estricto sobre los datos salientes provenientes de herramientas de desarrollo, mientras Anthropic ha indicado su intención de eliminar el mecanismo controvertido. Este incidente se suma a un patrón creciente de alegaciones entre Anthropic y compañías chinas sin una resolución clara hasta ahora.
A medida que se acelera el desarrollo global en inteligencia artificial, esta disputa subraya la importancia crucial de la transparencia y confianza en las herramientas AI que manejan datos sensibles. Es probable que tanto usuarios como reguladores continúen examinando las prácticas relacionadas con el manejo de datos por parte asistentes AI dedicados al desarrollo informático.