工信部警示Anthropic Claude Code存安全后门隐患
工信部发布风险提示,Anthropic公司AI编程工具ClaudeCode存在安全后门,危害评级严重。该工具在用户不知情下回传地域、身份标识等敏感信息,影响2 1 91至2 1 196版本。建议立即排查、卸载或升级,并加强开发工具外联权限管控与流量监测。
工信部近日发布了一项重磅风险提示,直接点名Anthropic公司的AI编程工具Claude Code——这是一款能根据自然语言指令自动编写代码并修复漏洞的明星AI编程工具,但被检测到存在安全后门,且危害评级为“严重”。具体而言,该工具在用户未授权的情况下,向远程服务器回传敏感信息,包括地理位置、用户身份标识等不应被泄露的数据。影响范围涵盖2.1.91至2.1.196版本,几乎覆盖了当前主流的绝大多数使用中版本。
此事件之所以值得高度警惕,不仅因为数据泄露本身。试想,在开发终端上运行的这款工具如同一个“带眼线的助手”,一边辅助编写代码,一边悄然获取开发环境的敏感信息——这无异于在核心开发环境中留下一个安全后门。行业此前持续关注AI编程工具的数据安全问题,但此次直接由国家漏洞平台公开点名,表明问题已从理论担忧变为具体威胁,不再是纸面上的顾虑。

面对这一风险,该如何应对?工信部给出了明确的应对建议:首先,立即排查所有安装了受影响版本(2.1.91至2.1.196)Claude Code的开发终端;其次,卸载或升级至最新版本(最新版已清除后门代码);第三,从长期角度,应加强核心业务网段中开发工具的外联权限管控和流量监测,防止类似事件再次上演。这一建议尤为关键——许多团队安装后直接使用,忽略了对外部通信的管控,等到数据外泄才追悔莫及,已为时晚矣。
总而言之,此次事件为所有依赖AI编程工具的团队敲响了警钟:工具的便捷性固然重要,但安全可控更为关键。没有任何团队希望代码库和用户数据在不知情的情况下被“同步”至第三方服务器。行业最佳实践是将开发工具的联网权限降至最低,必要时采用离线版本。然而,Claude Code依赖云端能力,离线方案难以实施,因此,外联管控和流量审计成为必须弥补的安全短板。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:工信部警示Anthropic Claude Code存安全后门隐患要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点2025年被普遍视为AI Agent元年,从当前技术演进的节奏来看,这一预测正在逐步成为现实。年初DeepSeek爆火之后,开源大模型的能力已基本与商业模型持平,甚至在某些维度上实现了超越。完全开放的开源策略,在某种意义上推动了大模型使用的真正平权——这直接改变了AI应用的商业逻辑:基于自训练的闭源
2022年,元宇宙概念持续升温,各行各业的先行者纷纷加速布局,力求抢占先机。AR增强现实技术作为通往元宇宙的关键入口之一,正在推动物理世界与数字世界的深度融合,构建出一个令人沉浸的“平行世界”。虚实共生,心物交融——在2022年「甲子引力X」元宇宙峰会上,“中国元宇宙最具商业潜力科技企业榜单”正式对
字节跳动最新推出的扣子空间,可以说是AI领域一次相当深刻的升级。它不再仅仅是一个汇集各类智能体的平台,而是直接进化成了精通各个领域的通用智能体。 核心要点有三: 全新定位:从智能体平台到通用智能体的转变 独特优势:深度融入国内生态,与飞书等工具联动 实测案例:在文件处理、信息调研和全栈工程中的真实应
背景 现在深度学习势头很猛,大模型在大规模数据下训练后,在线任务中已经越来越常见。效果好归好,但使用起来确实有些麻烦。大模型通常得靠大量语料和文本训练,迭代周期动不动就很长。尤其那些特定场景下的词语,在训练语料中间出现次数少,模型常常拟合不好。这篇文章要聊的,正是针对关键词这类特定场景语料,在序列到
- 日榜
- 周榜
- 月榜
热点快看
