【太平洋科技快讯】工业和信息化部网络安全威胁和漏洞信息共享平台 ( NVDB ) 近期发布一则风险预警,监测到 Anthropic 旗下 AI 编程工具 Claude Code 存在安全后门隐患,危害严重。
Claude Code 由美国 AI 企业 Anthropic 研发,支持依据自然语言指令生成、修复程序代码。NVDB 监测显示,2.1.91 至 2.1.196 版本内置后台采集机制,可在未获取用户授权前提下,向远端服务器上传使用者地域、设备标识等敏感数据。
NVDB 面向企业与开发人员给出处置建议:全面排查终端软件版本,若使用上述风险版本,需立刻卸载或更新至剔除后门程序的安全新版本 ; 同时收紧业务内网开发工具对外访问权限,增设网络流量监控,规避核心敏感数据违规外泄。
在工信部发布风险提示前,阿里巴巴已于上周发布了内部规范,明确 全体员工禁止使用 Claude Code,将其划入高风险软件清单 ( 详情可查看此前太平洋科技的报道内容:《阿里发布内部通知:全面禁用 Claude、卸载 Anthropic 旗下产品》 ) 。工信部提示各开发主体及时核对软件版本,处于风险区间的设备尽快完成升级或卸载,并强化开发环境网络外联管控,降低数据泄露风险。


登录后才可以发布评论哦
打开小程序可以发布评论哦