| spanish.china.org.cn | 09. 07. 2026 | Editor:Teresa Zheng | ![]() |
![]() |
![]() |
![]() |
![]() |
[A A A] |
China advierte sobre riesgos del agente de IA Claude Code
La Base de Datos Nacional de Vulnerabilidades de China, un repositorio de ciberseguridad administrado por el Ministerio de Industria y Tecnología de la Información, publicó el miércoles un comunicado en el que advierte sobre los riesgos de seguridad por puertas traseras en la herramienta de IA Claude Code.
La entidad detectó hace poco un punto débil que plantea graves peligros, indicó la nota.
Claude Code es un agente de IA de Anthropic, capaz de completar de manera autónoma tareas como la escritura y la corrección de código a partir de instrucciones del usuario. Debido a su mecanismo de control integrado, la herramienta podría transmitir información confidencial —incluida la región del usuario y su identidad— a servidores remotos sin consentimiento. Las versiones afectadas van desde la 2.1.91 hasta la 2.1.196.
La Base de Datos aconsejó a las organizaciones y usuarios en China realizar una inspección inmediata y exhaustiva. Asimismo, recomendó a los terminales de desarrollo con estas versiones, desinstalarlas de inmediato o actualizarlas a la última versión segura que ya no presenta el código de puerta trasera.
Además, se debe reforzar la vigilancia de acceso y del tráfico para las conexiones externas desde herramientas de desarrollo dentro de los segmentos centrales de la red empresarial a fin de evitar la filtración no autorizada de información confidencial.
Liu Gang, economista jefe del Instituto Chino de Estrategias de Desarrollo de Inteligencia Artificial de Nueva Generación, declaró el miércoles que la medida forma parte de los últimos esfuerzos del país para prevenir riesgos de seguridad de los agentes de IA, así como para mejorar la supervisión del sector.
El 11 de marzo, la Base de Datos reunió a proveedores de estas herramientas, operadores de plataformas de recopilación de vulnerabilidades y empresas de ciberseguridad para investigar y publicar los peligros y los consejos de seguridad y de aplicaciones típicas de esta tecnología.
En otro anuncio en febrero, el organismo apuntó que había detectado que, en algunos casos, el agente de IA de código abierto OpenClaw podía presentar riesgos relativamente altos con configuraciones predeterminadas o inadecuadas, lo que podría dar lugar a ciberataques y fugas de información. Así, aconsejó a las organizaciones y usuarios protegerse ante estas eventualidades.
Para estos últimos, la disyuntiva entre «herramientas de IA gratuitas y eficientes» y «seguridad de los datos» es inevitable. Ante la falta de mecanismos de auditoría transparentes, cualquier herramienta de terceros capaz de acceder al código fuente y a la arquitectura del sistema debe considerarse un riesgo potencial para la seguridad, precisó Liu.














