今日观察者

工信部首次定调:Claude Code危害严重!

来源:搜狐新闻 科技

工信部首次定调:Claude Code危害严重!

智东西

编译:陈佳

编辑:云鹏

智东西7月8日刊文,工信部网络安全威胁和漏洞信息共享平台(NVDB)近日发布公告,称监测到美国AI大模型公司Anthropic的AI编程工具Claude Code存安全后门隐患。该工具内置监控机制,用户未授权情况下,便可能向远程服务器回传地域、身份标识等敏感数据。工信部提醒,需立即卸载涉及版本。

▲图示为工信部NVDB发布的公告(图片来源:网络安全威胁和漏洞信息共享平台NVDB)

版本记录显示,此次波及Claude Code 2.1.91到2.1.196。Anthropic官方变更日志注明,2.1.91版本于2026年4月2日发布,2.1.196版本则是在6月29日。到7月8日为止,Claude Code的更新至了2.1.204版本。

工信部提出的应对方案有两项:首先,要对终端环境做全面检测,查看是否安装了2.1.91至2.1.196版本,若安装,需立即进行卸载或升级至已去除后门代码的最新安全版本;其次,要增强核心业务网段内开发工具的外联权限管理以及流量监控,避免敏感信息违规流出。

依据Anthropic官方文档,Claude Code能读取代码库、编辑文件、执行命令,兼容终端、IDE、桌面端和浏览器等开发环境。与常规聊天机器人不同,这类工具由于更接近企业代码库、凭据和内网开发环境,其外联和数据回传行为更易触碰安全红线。

在工信部警示之前,Claude Code就已因“隐蔽检测机制”引开发者热议。

6月30日,Reddit社区内有人曝出:该工具会读取系统时区,审查代理或自定义API地址中的中国云服务提供商、AI企业、API代理服务供货商等关键词;一旦遇到这些词,就会悄然修改系统提示词中的日期部分,于发送到服务器的请求中嵌进用户不易察觉的标记。

7月1日,Claude Code团队成员Thariq在社交平台X上承认此事。他表明,这是Anthropic在今年3月启动的一项尝试,意图防止账号遭未授权转售商利用,并避免模型蒸馏。团队现已启用更强化的缓解措施,原计划移除该功能;相关代码修改已合并,预计次日发布的版本中将完全废除该功能。

▲显示Claude Code团队成员回应内置木马的图示(图片来源:X)

从前,Anthropic已经对中国地区及与中国相关的实体访问Claude施加了限制。Claude.ai和API的支持国家与地区页面未列中国大陆。该页面还说明,在法律允许范围内,Anthropic保留不向多数所有权归于未列地区的实体提供服务的权利。

▲图示为Anthropic公布的Claude商业API支持国家与地区列表(图片来源:Anthropic)

智东西7月3日得到独家消息,由于存在植入后门的可能,阿里要求全体员工卸载Anthropic旗下产品,包括Sonnet、Opus、Fable等系列模型,还有Claude Code等Agent产品。这项禁令定于7月10日执行。据阿里内部人士分享,此举源于Claude Code出现植入后门的安全问题,阿里经过综合评估后已将其归入高风险软件名单。

消息源自:工信部、Anthropic

相关推荐

最新文章