أبرز النقاط
- قاعدة بيانات الثغرات الوطنية الصينية CNVDB أصدرت تحذيراً رسمياً من إصدارات Claude Code بين 2.1.91 و2.1.196
- Anthropic أزالت نظام التشفير المخفي في الإصدار 2.1.198 الصادر في 1 يوليو 2026
- علي بابا منعت موظفيها من استخدام Claude خشية تحديد هوية المستخدمين الصينيين
أصدرت قاعدة بيانات الثغرات الوطنية الصينية CNVDB تحذيراً رسمياً يدعو المطورين إلى إلغاء تثبيت إصدارات حديثة من أداة Claude Code التي تطورها شركة Anthropic الأمريكية، مدعيةً أن هذه الإصدارات تحتوي على آلية مراقبة مدمجة قادرة على جمع بيانات حساسة مثل موقع المستخدم وهويته وإرسالها إلى خوادم خارجية دون موافقته.
ما الإصدارات المتأثرة وماذا يجب أن يفعل المطورون؟
حددت الجهة الحكومية الصينية نطاق التحذير بإصدارات Claude Code من 2.1.91 الصادر في 2 أبريل 2026 وحتى 2.1.196 الصادر في 29 يونيو 2026. ووصفت الآلية المزعومة بأنها كود خلفي backdoor code، وهو مصطلح يحمل ثقلاً كبيراً في خطاب الأمن السيبراني الصيني.
طالبت CNVDB عبر بيان نُشر على منصة WeChat جميع الجهات والمستخدمين المعنيين بإجراء تحقيق شامل فوري، مع إلغاء تثبيت الإصدارات المتأثرة أو الترقية إلى أحدث إصدار آمن أُزيل منه الكود الخلفي المزعوم، إضافة إلى تعزيز ضوابط صلاحيات الوصول الخارجي ومراقبة حركة البيانات ضمن شبكات الأعمال الحساسة.
ما حقيقة نظام التشفير المخفي الذي أزالته Anthropic؟
لم تردّ Anthropic على استفسارات الصحافة حول الاتهامات الصينية، لكنها واجهت الأسبوع الماضي تساؤلات بشأن كود سري صُمّم لمنع شركات الذكاء الاصطناعي المنافسة من استخلاص معلومات عن آليات عمل Claude الداخلية.
أوضح مهندس Claude Code ثاريق شهيبار علناً أن Anthropic أطلقت تجربة في مارس 2026 للحماية من عملية تقطير النماذج Model Distillation، وهي تقنية تلجأ إليها شركات الذكاء الاصطناعي لتحسين نماذجها عبر التدريب على مخرجات نماذج أكثر تقدماً. وأضاف أن الفريق طبّق إجراءات حماية أقوى منذ ذلك الحين، وأن نظام إخفاء المعلومات بالتشفير المخفي Steganography أُزيل في الإصدار 2.1.198 الصادر في 1 يوليو 2026.
غير أن Anthropic لم توضح ما إذا كانت قد أفصحت عن هذه الآلية في وثائق شروط الخدمة، واكتفت بالإحالة إلى تصريح شهيبار الذي لم يتطرق لهذه النقطة.
كيف تتصاعد التوترات بين Anthropic والصين؟
لا تقتصر الأزمة على الاتهامات بتتبع المستخدمين الصينيين، بل تمتد إلى خلاف علني مع عملاق التقنية الصيني علي بابا Alibaba. اتهمت Anthropic الشركة الصينية باستخدام مخرجات Claude لتحسين نماذجها الخاصة، ووصفت الهجوم في رسالة إلى عضوين في مجلس الشيوخ الأمريكي — اطلعت عليها وكالة رويترز — بأنه أكبر هجوم تتعرض له الشركة على الإطلاق.
في المقابل، منعت علي بابا موظفيها من استخدام Claude خشية أن يُستخدم لتحديد هوية المستخدمين الصينيين، وفقاً لصحيفة South China Morning Post.
- Anthropic تتهم علي بابا باستخدام مخرجات Claude لتدريب نماذجها
- علي بابا تحظر Claude داخلياً خشية تتبع المستخدمين
- CNVDB تصنّف آلية المراقبة المزعومة ككود خلفي backdoor
ما الذي يعنيه هذا لمطوري الخليج؟
تُعدّ Claude Code من أبرز أدوات البرمجة المدعومة بالذكاء الاصطناعي إلى جانب GitHub Copilot وCursor وAmazon CodeWhisperer. ومع تصاعد المخاوف بشأن سيادة البيانات، يواجه مطورو المنطقة — لا سيما العاملون في القطاعات الحكومية والمالية بالسعودية والإمارات — تساؤلات حول مدى أمان استخدام أدوات تطوير أجنبية تعالج الأكواد المصدرية محلياً أو سحابياً.
يُنصح بمراجعة سياسات Anthropic المحدّثة والتأكد من استخدام الإصدار 2.1.198 أو أحدث، مع تقييم بدائل مثل GitHub Copilot Enterprise (يبدأ من 39 دولاراً شهرياً للمستخدم) أو Amazon CodeWhisperer Professional (19 دولاراً شهرياً) التي توفر خيارات استضافة إقليمية.
رأي Logicity
تكشف هذه الأزمة عن تحدٍّ جوهري يتجاوز الصراع الصيني-الأمريكي: أدوات الذكاء الاصطناعي للمطورين تصل إلى أكواد مصدرية حساسة، ما يجعل الشفافية حول آليات جمع البيانات ضرورة لا رفاهية. بالنسبة لصناع القرار في الخليج، السؤال ليس فقط أي أداة تختار، بل أين تُعالج بياناتك ومن يملك حق الوصول إليها. الشركات التي تتعامل مع بيانات حكومية أو مالية في السعودية والإمارات قد تحتاج إلى سياسات داخلية أوضح لاعتماد أدوات البرمجة الذكية.
الأسئلة الشائعة
ما هي إصدارات Claude Code التي يشملها التحذير الصيني؟
التحذير يشمل الإصدارات من 2.1.91 الصادر في 2 أبريل 2026 وحتى 2.1.196 الصادر في 29 يونيو 2026. الإصدار الآمن هو 2.1.198 أو أحدث.
هل ردّت Anthropic على اتهامات الصين بشأن Claude Code؟
لم تردّ Anthropic مباشرة على اتهامات CNVDB، لكنها أكدت عبر مهندسها ثاريق شهيبار أن نظام التشفير المخفي أُزيل في الإصدار 2.1.198.
ما البدائل المتاحة لأداة Claude Code للمطورين؟
من أبرز البدائل GitHub Copilot وCursor وAmazon CodeWhisperer، وتتفاوت في الأسعار وخيارات الاستضافة الإقليمية.
هل يؤثر هذا التحذير على المطورين في السعودية والإمارات؟
التحذير صدر من جهة صينية، لكنه يطرح تساؤلات مشروعة حول سياسات جمع البيانات في أدوات التطوير الذكية، خاصة للعاملين في قطاعات حساسة.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن استشارة حول اختيار أدوات البرمجة الذكية الآمنة لفريقك أو تقييم سياسات البيانات، تواصل مع فريق Logicity للحصول على توصيات مخصصة لبيئة عملك.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
تصفح الكلاقرأ أيضاً

جوجل تُغيّر قواعد اللعبة: النسخ الاحتياطي لأندرويد سيستهلك مساحة أكبر اعتبارًا من اليوم
أعلنت جوجل عن تغيير جوهري في آلية احتساب النسخ الاحتياطية لهواتف أندرويد، إذ ستبدأ اعتبارًا من اليوم باحتساب بيانات كانت مُستثناة سابقًا ضمن المساحة المستخدمة في حساب المستخدم. هذا التغيير يعني أن ملا




