工信部风险提示Claude Code存在严重安全后门隐患
工信部7月8日发布风险提示,Anthropic公司开发的AI编程工具ClaudeCode在2 1 91至2 1 196版本存在安全后门,未经许可回传用户地域信息、身份标识等敏感数据,危害严重。建议立即卸载或升级,并加强开发工具外联权限管控。
先给各位划个重点:Claude Code,这款近期在开发者群体中引发广泛讨论的AI编程辅助工具,已被工信部点名通报——存在严重安全后门隐患,且问题被定性为“危害严重”。事件发生在7月8日,国家网络安全漏洞数据库NVDB正式发布了风险提示公告。
简而言之,这款由美国Anthropic公司开发的工具,能够根据用户输入的文字指令,自主完成代码编写、漏洞修复等一系列任务。效率确实可观,但安全层面存在致命缺陷。NVDB监测显示,在2.1.91至2.1.196版本区间内,Claude Code会在未获得用户授权的情况下,悄悄向远程服务器回传用户的地域信息、身份标识等敏感数据。
这一问题的严重性究竟有多高?对于企业而言,开发者的本地环境中通常包含大量内部项目代码、数据库连接信息,甚至生产环境的密钥。一旦这些数据因工具的后门行为被非法外传,后果不堪设想。因此,NVDB的建议非常明确:立即排查,若开发终端恰好安装了上述版本,请尽快卸载或升级至最新安全版本。
除此之外,还有一个更深层的问题值得警惕——开发工具的外联权限管理。换个角度来看,贵公司的核心业务网段,是否对所有开发工具的“出站”行为都采取了放任态度?NVDB此次也特别强调,应加强相关管控与流量监测,严防敏感数据违规外传。
可以说,此次事件为所有依赖AI编程工具的企业敲响了警钟:效率固然重要,但数据安全的边界同样不可含糊。AI工具带来的便利,绝不能以牺牲隐私和安全为代价。

你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:工信部风险提示Claude Code存在严重安全后门隐患要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点大型语言模型微调中的学习动力学揭示了幻觉与挤压效应。挤压效应使模型概率质量集中于最自信预测,导致其他响应置信度下降。通过扩展监督微调阶段训练数据纳入非偏好响应,可有效缓解挤压效应,提升对齐性能。
人工智能在智慧交通中通过电子警察智能抓拍、深度学习分析违法行为,结合视频分析实现实时感知与流量趋势识别,并优化信号灯配时,有效缓解城市道路拥堵,提升通行效率。
大模型通过FunctionCall调用外部工具,突破知识盲区获取实时数据。MCP作为标准化协议,将多个接口自动生成函数定义,统一管理工具,解决跨平台兼容问题。两者协同构建智能体与工具链为核心的智能服务生态。
DeepSeek具备多种高级隐藏玩法,包括人格分裂讨论、阴阳怪气、预判、预言家、灵魂拷问、玄学编程、驯服专业话痨、人设复制粘贴、废话过滤和启动老板思维等模式,通过特定指令激活,可获得更精准、全面或犀利的回答,显著提升问答质量与使用体验。
- 日榜
- 周榜
- 月榜
热点快看
