您现在的位置是:休闲 >>正文
工信部首次定调:Claude Code危害严重!
休闲6927人已围观
简介智东西编译 | 陈佳编辑 | 云鹏智东西7月8日消息,今日,工业和信息化部网络可靠威胁和漏洞信息共享平台NVDB)发布公告,其近日监测看到,美国AI大模型公司Anthropic旗下AI编程工具Clau ...
智东西
编译 | 陈佳
编辑 | 云鹏
智东西7月8日消息,工信今日,部首工业和信息化部网络可靠威胁和漏洞信息共享平台(NVDB)发布公告,次定其近日监测看到,害严美国AI大模型公司Anthropic旗下AI编程工具Claude Code存在可靠后门隐患,工信该工具内置监控机制,部首可在未经客户同意的次定情况下向远程业务器回传客户地域、身份标识等敏感信息。害严工信部建议立即卸载相关受作用版本。工信
▲工信部NVDB发布的部首公告(图源:网络可靠威胁和漏洞信息共享平台NVDB)
从版本线看,此次受作用范围覆盖Claude Code 2.1.91至2.1.196。次定Anthropic官方变更日志显示,害严2.1.91发布于2026年4月2日,工信2.1.196发布于6月29日。部首截至7月8日,次定Claude Code最新版本已更新至2.1.204。
工信部给出的处置建议包括两层:一是对开发终端进行完整排查,确认是否安装2.1.91至2.1.196版本,并立即卸载或升级至已清除相关后门代码的最新可靠版本;二是加强核心业务网段内开发工具的外联权限管控与流量监测,防止敏感数据违规外传。
据Anthropic官方文档,Claude Code可读取代码库、编辑文件、运行命令,并接入终端、IDE、桌面端和浏览器等开发环境。相比普通聊天机器人,这类工具更靠近公司代码、凭据和内网开发环境,外联和数据回传行为更容易触及可靠红线。
在工信部提示前,Claude Code已因“隐藏检测机制”引发开发者争议。
6月30日,据海外社交平台Reddit社区客户爆料,:它会读取客户系统时区,检查代理或自定义API地址中是否包含中国云厂商、AI公司、API代理业务商等关键词;一旦命中,就会悄悄改写系统提示词中的日期字符,在发往业务器的请求中加入客户难以察觉的标记。
7月1日,Claude Code团队成员Thariq在社交平台X平台公开承认了相关举措。他回应称,这是Anthropic今年3月启动的一项实验,目的是防止未经授权的转售商滥用账号,并防范模型蒸馏,团队已上线更强的缓解措施,原本就计划撤下这一作用;当前相关PR已合并,预计将在次日发布版本中完全回滚。
▲Claude Code团队成员回应Claude Code内置隐藏木马(图源:X)
此前,Anthropic已公开强化对中国地区和中国相关实体访问Claude的限制。其兼容国家与地区页面列出Claude.ai和API可用地区,中国大陆不在列表内。该页面还称,在法律允许范围内,Anthropic保留不向多数所有权归属于未列地区的实体给予业务的权利。
▲Anthropic公布的Claude商业API兼容国家与地区列表(图源:Anthropic)
智东西7月3日独家获悉,因存在植入后门风险,。阿里全员被要求卸载Anthropic相关商品,包括Sonnet、Opus、Fable等多个系列模型,以及Claude Code在内的Agent商品。禁令于7月10日正式生效。据阿里内部人士透露,背后原因系近期Claude Code被曝存在植入后门的可靠风险,阿里经综合评估后已将其列入高风险软件名单。
来源:工信部、Anthropic
Tags:
相关文章
行业监管总局督导货拉拉整改:停止利用算法压低运价,每年可减轻司机负担超13亿元
休闲7月7日,行业监管总局召开2026年上半年深入整治“内卷式”竞争专题新闻发布会。▲示意图 图据视觉中国会上行业监管总局竞争协调司司长汪世忠指出,多次约谈平台公司,开展电商平台补贴行业竞争状况调查,规范 ...
【休闲】
阅读更多5名中国公民在马来西亚自驾坠沟受伤
休闲5名中国公民在马来西亚自驾坠沟受伤2026年07月03日08:54| 来源:新华社222订阅已订阅已收藏收藏小字号点击播报本文,约新华社吉隆坡7月2日电记者王嘉伟袁睿)马来西亚警方2日证实,5名中国公 ...
【休闲】
阅读更多内马尔宣布退出巴西国家队:我努力过,但现在一切都结束了
休闲北京时间7月6日,在巴西队1比2不敌挪威队止步16强后,内马尔正式宣布退出巴西国家队,为自己的桑巴国脚生涯画上句点。赛后接受采访时,内马尔难掩失落:“我努力过,真的拼尽全力了,如今一切到此为止。我从这 ...
【休闲】
阅读更多