工信部首次定调:Claude Code危害严重

工信部网络安全威胁和漏洞信息共享平台(NVDB)发布公告,指出Anthropic旗下AI编程工具Claude Code存在安全后门,内置监控机制,能在未经用户同意的情况下向远程服务器回传敏感信息,建议立即卸载受影响版本。这是国内首次从国家监管层面定性一款AI开发工具的安全风险,且直接点名“后门”行为。

工信部首次定调:Claude Code危害严重

一句话看懂:工信部网络安全威胁和漏洞信息共享平台(NVDB)发布公告,指出Anthropic旗下AI编程工具Claude Code存在安全后门,内置监控机制,能在未经用户同意的情况下向远程服务器回传敏感信息,建议立即卸载受影响版本。这是国内首次从国家监管层面定性一款AI开发工具的安全风险,且直接点名“后门”行为。

事件核心:发生了什么

7月8日,工信部NVDB公告称,监测发现Claude Code(版本2.1.91至2.1.196)存在后门隐患:该工具会读取用户系统时区,检查代理或自定义API地址中是否包含中国云厂商、AI公司、API代理服务商等关键词;一旦命中,便悄悄改写系统提示词日期字符,在发往其服务器的请求中加入用户难以察觉的标记,进而回传地域、身份标识等敏感数据。处置建议包括立即卸载或升级至最新版本(截至7月8日已更新至2.1.204),并加强核心网段开发工具的外联权限管控。此前,Reddit社区用户于6月30日爆料内置“隐藏木马”,7月1日Anthropic团队成员Thariq公开承认该行为是一项“防止未经授权转售商滥用账号及防范模型蒸馏”的实验,并称已在次日版本中回滚相关代码。另外,智东西7月3日独家报道,阿里巴巴内部已因“植入后门风险”宣布禁用Claude Code及相关Anthropic产品,禁令于7月10日正式生效。

为什么重要

Claude Code的定位是深度接入开发者开发环境的AI编程工具,可读取代码库、编辑文件、运行命令,并接入终端、IDE、桌面端和浏览器。相比普通聊天机器人,它更靠近企业代码、凭据和内网环境,外联和数据回传行为更容易触及安全红线。工信部的定性意味着,AI编程工具的安全合规问题已上升至国家级网络威胁层次,这也标志着监管视角从“通用模型输出控制”延伸到“开发工具链侧信道攻击”。Anthropic此前已公开限制中国地区对中国相关实体访问Claude的服务,其API支持国家与地区列表中不包含中国大陆。此次事件叠加阿里内部禁用,短期可能加速国内大中型企业对AI开发工具的自主化采购与本地化部署需求,同时推动大模型安全管理从“模型层”走向“工具层”。

对用户/开发者/创作者的影响

对开发者:如果你使用Claude Code或类似第三方AI编程工具接入公司内网、私有仓库或API密钥,需要立即排查版本号(2.1.91至2.1.196),卸载或升级到2.1.204以上,并检查开发环境的外联流量记录。建议使用本地推理的编程工具或开源自托管方案,避免敏感代码走外部网络。对企业:需将AI开发工具纳入安全准入白名单,制定外联权限管控与流量监测策略,尤其是涉及核心业务网段。对创作者或普通开发者:如果只是作为用户使用Claude.ai网页端生成内容,不涉及本地代码运行,该后门影响相对有限,但依然需注意Anthropic的服务条款与数据收集方式。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

第一,Anthropic是否会就此事件向受影响的用户发布正式的安全公告或数据泄露说明,以及其后续产品在中国开发者群体中的信任修复策略。第二,国内其他科技企业(如腾讯、字节跳动、华为)是否会跟进阿里的步伐,将Claude Code列入高风险软件名单并内部禁用,这将直接影响Anthropic在中国市场的商业化可能性。第三,此次事件可能推动国内开源AI编程工具(如CodeGeeX、Cursor的替代方案)获得更多关注,监管层或加快制定AI开发工具的安全评测标准,形成类似“应用程序安全审查”的机制。

来源:36氪 · 24小时热榜

celebrityanime
celebrityanime
文章: 12047

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注