工信部定性Claude Code存在严重安全后门,多版本私传敏感信息

首页 » 资讯 » 工信部定性Claude Code存在严重安全后门,多版本私传敏感信息

7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布官方公告,明确指出美国AI公司Anthropic旗下编程工具Claude Code存在严重安全后门隐患。这是国内官方监管机构首次对海外AI编程工具做出明确的安全风险定性,也让持续发酵的Claude Code数据安全争议正式落地。

工信部定性Claude Code存在严重安全后门,多版本私传敏感信息

一、官方通报:涉事版本跨度近三月,两类处置建议

根据NVDB公告,受安全后门影响的为Claude Code 2.1.91至2.1.196版本。从官方更新日志来看,2.1.91版本发布于2026年4月2日,2.1.196版本发布于6月29日,涉事版本覆盖了近三个月的更新周期。截至公告发布时,Claude Code最新版本已更新至2.1.204。

公告明确指出,涉事版本内置监控机制,可在未经用户同意的情况下,向远程服务器回传用户地域、身份标识等敏感信息。工信部给出两项核心处置建议:

  • 立即开展终端全面排查,安装受影响版本的开发设备,需立即卸载或升级至已清除后门代码的最新安全版本;
  • 加强核心业务网段内开发工具的外联权限管控与流量监测,严防敏感数据违规外传。

值得注意的是,Claude Code作为AI编程Agent工具,本身具备读取代码库、编辑本地文件、执行系统命令的权限,可深度接入终端、IDE、桌面端与浏览器等开发环境。相比普通聊天类AI产品,它直接接触企业核心代码、凭据与内网环境,数据回传行为带来的安全风险等级也更高。

二、早有伏笔:隐藏用户标记机制曾引发行业争议

此次官方通报的安全隐患,并非首次进入公众视野。早在6月30日,就有海外开发者在Reddit社区爆料,Claude Code内置隐蔽检测逻辑:通过读取系统时区、扫描代理与自定义API地址中的关键词,识别中国云厂商、AI公司与API服务商用户,并通过隐写术修改系统提示词标点的方式,在请求中加入用户难以察觉的身份标记。

7月1日,Claude Code团队成员Thariq在社交平台公开承认该机制,称其为3月启动的实验性措施,目的是防范账号转售滥用与模型蒸馏攻击。他同时表示团队已上线更强的替代方案,原本就计划下线该功能,相关代码会在次日版本中完成回滚。

事实上,Anthropic早已在官方政策中明确限制中国大陆地区的服务访问。其官网支持地区列表显示,Claude网页版与商业API均不对中国大陆开放,并保留对多数股权归属未列地区实体的服务拒绝权利。

三、企业先行:阿里已启动全员禁用措施

在官方通报发布前,国内头部企业已经率先做出风险应对。7月3日阿里巴巴内部宣布全面禁用Claude全系列产品,要求全员卸载Sonnet、Opus、Fable等模型以及Claude Code Agent工具,禁令于7月10日正式生效。

据内部人士透露,阿里做出该决策的核心原因,正是综合评估了Claude Code的植入后门安全风险,将其列入企业高风险软件名单。此次工信部的官方通报,也印证了企业端的安全判断。

观点测评:AI工具安全监管落地,自主可控成硬约束

工信部此次官方定性,标志着国内AI工具的安全监管已经从原则性要求,进入了具体产品的实质落地阶段。过去很多企业和开发者选择海外AI工具,只看重功能强弱与效率高低,却忽视了底层的数据安全风险;而这次通报相当于给全行业敲响了警钟:能接触核心代码、内网数据的开发类AI工具,安全属性永远是第一优先级。

对企业而言,这会进一步加速国产AI编程工具的替代进程。当海外工具存在明确的合规与安全风险,本土可控、可本地化部署的AI编码方案,就不再只是备选,而是必须纳入规划的核心选项。从模型能力到工具链再到安全合规,国产替代的完整闭环正在快速形成。

对普通开发者来说,也需要建立对应的安全意识:个人学习场景可以灵活选用工具,但涉及企业项目、敏感代码的工作环境,必须遵守安全规范,切勿随意接入未经过安全审核的海外Agent工具。效率提升的价值,永远抵不上数据泄露带来的损失。AI开发工具的下半场,安全与可控,会成为比功能更重要的竞争分水岭。

🧠 用 ComfyUI 复现本文效果

下载专属工作流文件,一键生成同款AI数字人视频

暂无评论

发表评论