工信部发布风险提示:Claude Code 存在安全后门,可能泄露用户敏感信息

2026-07-08 14:05:05
来源:IT之家
分享
文章提及标的
人工智能--
网络安全--
阿里巴巴--
查看股票机会,下载客户端

IT之家7月8日消息,工业和信息化部网络安全(885459)威胁和漏洞信息共享平台(NVDB)今日发布了一则风险提示,指出AI编程工具Claude Code存在安全后门隐患。

根据NVDB的监测结果,Claude Code由美国人工智能(885728)公司Anthropic开发,能够根据文字需求自主完成代码编写、修复等任务。该工具内置了监控机制,可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。受影响的版本为Claude Code2.1.91至2.1.196。

NVDB建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;同时加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。

Claude Code此次安全后门隐患与此前该工具被曝出的隐蔽检测机制有关。2026年6月底,有开发者在逆向分析Claude Code2.1.196版本时发现,该工具自2026年4月2日发布的2.1.91版本起便内置了一套检测机制,会检查系统时区、代理服务器信息等,以识别与中国相关的用户。该机制在后续多个版本的更新日志中从未被提及。Anthropic Claude Code团队成员Thariq Shihipar随后在社交媒体上回应称,该机制是团队于2026年3月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。团队表示已在2026年7月2日发布的新版本中删除该检测功能。

IT之家注意到,就在NVDB发布风险提示前不久,中国科技企业阿里巴巴(BABA)已于2026年7月初在内部宣布,自7月10日起全面禁止员工在办公环境下使用Claude Code,并将其列入高风险软件名单。

针对此次风险提示,使用Claude Code的开发者和相关单位应及时核查当前使用的版本号,若属于2.1.91至2.1.196区间,应尽快执行卸载或升级操作,并加强开发环境的外联权限管控。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME