行业76°

工信部发布风险提示:Claude Code存在安全后门,可泄露敏感信息

工信部发布风险提示:Claude Code 存在安全后门,可能泄露用户敏感信息

精选理由

工信部点名Claude Code特定版本会偷偷回传你的地域和身份信息,开发者赶紧检查版本,该卸就卸。

AI 摘要

工信部NVDB今日发布风险提示,指出AI编程工具Claude Code(版本2.1.91至2.1.196)内置监控机制,可在未经用户同意下向远程服务器回传地域、身份标识等敏感信息。该后门源于2026年4月2日发布的2.1.91版本起添加的检测机制,用于识别中国用户。Anthropic团队成员确认该机制为实验性措施,已在2026年7月2日新版本中删除。阿里巴巴于2026年7月初宣布自7月10日起禁止员工在办公环境使用Claude Code。NVDB建议相关用户立即卸载或升级至安全版本。

AI 翻译 · 中文

工信部NVDB今日发布风险提示,指出AI编程工具Claude Code(版本2.1.91至2.1.196)内置监控机制,可在未经用户同意下向远程服务器回传地域、身份标识等敏感信息。该后门源于2026年4月2日发布的2.1.91版本起添加的检测机制,用于识别中国用户。Anthropic团队成员确认该机制为实验性措施,已在2026年7月2日新版本中删除。阿里巴巴于2026年7月初宣布自7月10日起禁止员工在办公环境使用Claude Code。NVDB建议相关用户立即卸载或升级至安全版本。

IT之家IT之家 7 月 8 日消息,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)今日发布了一则风险提示,指出 AI 编程工具 Claude Code 存在安全后门隐患。 根据 NVDB 的监测结果,Claude Code 由美国人工智能公司 Anthropic 开发,能够根据文字需求自主完成代码编写、修复等任务。该工具内置了监控机制,可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。受影响的版本为 Claude