Anthropic旗下Claude Code存安全隐患,工信部建议卸载,阿里也宣布禁用!

📅 2026/7/9 15:15:01 👁️ 阅读次数 📝 编程学习
Anthropic旗下Claude Code存安全隐患,工信部建议卸载,阿里也宣布禁用!

Claude Code安全漏洞:从发现到全面预警

7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布公告,近日监测发现美国AI大模型公司Anthropic旗下AI编程工具Claude Code存在安全后门隐患。该工具内置监控机制,可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。受影响范围覆盖Claude Code 2.1.91至2.1.196版本,2.1.91发布于2026年4月2日,2.1.196发布于6月29日。

隐藏木马与数据回传:Claude Code的技术风险

在工信部提示前,Claude Code已因“隐藏检测机制”引发开发者争议。6月30日,海外社交平台Reddit社区用户爆料,Claude Code内置隐藏木马,会读取用户系统时区,检查代理或自定义API地址中是否包含中国云厂商等关键词,命中后会悄悄改写系统提示词中的日期字符,在请求中加入用户难以察觉的标记。7月1日,Claude Code团队成员Thariq公开承认这是今年3月启动的一项实验,目的是防止未经授权的转售商滥用账号和防范模型蒸馏,团队已上线更强缓解措施并计划撤下该功能。

阿里禁用与行业警示:Claude Code安全漏洞的连锁反应

智东西7月3日独家获悉,因存在植入后门风险,阿里巴巴内部宣布禁用Claude,全员被要求卸载Anthropic相关产品,禁令于7月10日正式生效。Claude Code相比普通聊天机器人更靠近企业代码、凭据和内网开发环境,外联和数据回传行为更容易触及安全红线。工信部给出处置建议,一是对开发终端全面排查,卸载或升级受影响版本;二是加强核心业务网段内开发工具的外联权限管控与流量监测。

编辑观点:AI工具安全不容忽视,企业应加强安全审查,开发者需提高安全意识,行业要建立更完善的安全标准,以保障数据安全和业务稳定。