面包屑图标 当前位置: 首页
AI资讯
热点详情

Claude Code曝后门隐患,蚂蚁开源双安全模型填补AI供应链漏洞

AI热点日报
AI热点日报时间:2026-07-15
热点解读

AI编程工具ClaudeCode被曝存在后门,可回传敏感信息,引发数据泄露风险。蚂蚁集团开源SingGuard与SingGuard-NSFA两款安全模型,分别覆盖多模态内容安全与智能体行为安全,构建完整AI安全防线,应对供应链信任挑战,筑牢安全屏障。

在AI技术加速融入软件基础设施的当下,安全风险已从单一产品漏洞,演变为对全球供应链信任体系的全方位挑战。近期,一起由AI编程工具引发的安全后门事件,以及随后蚂蚁集团开源的AI安全模型,为行业敲响了警钟,同时也提供了新的技术思路。

一、AI编程工具惊现“后门”:供应链安全不容忽视

2025年7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台发布风险提示:美国Anthropic公司开发的AI编程工具Claude Code,在2.1.91至2.1.196版本中存在严重安全后门隐患。该工具内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。溯源信息显示,早在6月底,开发者就已通过逆向工程发现了这套隐蔽的识别机制。

这已不仅仅是单一产品的安全问题,更是对全球AI供应链信任体系的一次深刻拷问。当前,AI应用已从相对单一的大模型聊天,演进到复杂的智能体应用——AI有了“手和脚”,能自主制定计划、调用工具、执行任务。据预测,到2026年底,全球40%的企业应用将嵌入具备任务执行能力的AI智能体。当AI开发工具成为供应链核心环节,软件基础设施一旦被植入“后门”,其风险不亚于芯片中的硬件漏洞。

小提示:使用AI编程工具时,建议优先选择开源、可审计的版本,并定期检查工具的更新日志与安全公告,避免使用可追溯的漏洞版本。

二、从“说什么”到“做什么”:蚂蚁开源两款AI安全模型

正是在这样的背景下,蚂蚁集团AI安全实验室近日连续开源了两款AI安全模型——面向多模态大模型的安全护栏SingGuard,以及面向智能体的行为安全护栏SingGuard-NSFA,分别覆盖内容安全行为安全两大方向,进一步完善了AI安全技术布局。

1. 面向内容安全:SingGuard

如果说内容安全解决的是AI“说什么”的问题,那么行为安全解决的是AI“做什么”的问题。此次开源的SingGuard,主要面向多模态大模型服务场景,可对文本、图片以及图文组合内容进行统一安全判断。

  • 识别跨模态攻击:相比传统依赖关键词匹配或单一模态审核的方案,它能够识别攻击者将恶意指令隐藏在图片中,或通过文字与图片组合绕过安全规则等复杂场景。
  • 动态加载安全规则:SingGuard支持运行过程中动态加载新的自然语言安全规则,无需重新训练模型即可完成规则更新,更适用于规则持续演进、业务流量较大的生产环境。

公开评测结果显示,SingGuard在文本查询、文本回复、图像、多模态、多语言等六大类任务、35个公开数据集上的综合表现达到领先水平。

2. 面向行为安全:SingGuard-NSFA

另一款开源模型SingGuard-NSFA,则聚焦智能体行为安全。随着AI开始自主调用工具、运行代码、规划任务,提示词注入、权限滥用、恶意代码执行、敏感数据泄露等行为风险不断增加,传统内容审核体系已难以覆盖。

针对这一挑战,SingGuard-NSFA基于CIA三元组(机密性、完整性、可用性)原则,结合OWASP等国际安全指南,构建了覆盖7大类、28个风险类别、185个具体风险场景的智能体安全分类体系,实现从用户请求到模型响应全过程的风险检测。

在工程能力方面,SingGuard-NSFA提供了离线安全审计与在线实时防护两种工作模式,可根据不同场景灵活选择。同时同步发布0.8B、2B、4B、9B等多个模型版本,兼顾部署效率与安全能力。公开评测显示,该模型在智能体输入和输出安全检测等任务中均取得领先表现,同时支持通过轻量模块持续扩展新的风险类型,无需重新训练整个模型。

常见问题:为什么要同时开源内容和行为两个安全模型?

二者分别解决不同层面的安全问题。SingGuard拦截AI“说”出有害内容,SingGuard-NSFA则阻止AI“做”出危险动作,两者互补,构成完整的AI安全防线。

三、从漏洞审计到开源模型:蚂蚁AI安全技术路线

此次两款模型开源并非孤立事件,而是蚂蚁近年来AI安全布局的集中体现。今年以来,蚂蚁AI安全实验室持续围绕智能体安全开展技术研究和开源实践:

  • 完成开源智能体框架OpenClaw专项安全审计
  • 联合清华大学开源智能体安全防御插件ClawAegis
  • 发布智能体安全可信互连协议ASL,为智能体之间建立可信身份、可信连接和安全协同提供基础能力

如果说漏洞审计解决的是“发现问题”,ClawAegis解决的是“防御问题”,那么此次SingGuard与SingGuard-NSFA的开源,则进一步将相关能力沉淀为可复用、可开放的基础模型,形成覆盖内容安全、行为安全和可信协同的完整技术体系。

放眼全球,同时开源覆盖“内容安全”和“智能体行为安全”两类护栏模型的企业并不多,Meta与蚂蚁是其中少数完成完整布局的代表。

四、二十年安全积累延伸至AI时代

蚂蚁集团的安全能力并非始于AI时代。从支付宝建立实时风险控制体系,到长期深耕支付安全、身份安全、数据安全、隐私保护和风险治理,蚂蚁在真实业务场景中积累了二十余年的安全技术能力,也为AI时代的安全体系建设奠定了基础。

目前,相关安全能力已应用于蚂蚁阿福、AI版支付宝“阿宝”、支付宝“AI付”等业务场景。其中,新一代AI原生风控系统已率先应用于线上支付业务,Agent安全能力也持续融入智能体应用实践。

与此同时,蚂蚁集团持续参与AI安全标准和治理体系建设,参与IIFAA《终端智能体可信互联技术规范》制定,牵头ITU国际标准《终端智能体可信互联技术规范》立项,并发布智能体安全可信互连协议ASL,持续推动AI安全能力从技术创新走向产业实践。

随着AI从内容生成走向自主执行,安全能力将成为智能体规模化应用的重要基础设施。从内容安全到行为安全,从漏洞发现到安全治理,再到标准建设和开源生态,AI安全正在进入系统化发展的新阶段。对于产业而言,真正决定AI能否大规模走进生产生活的,不只是模型能力,更是安全能力。

热点追踪提示词
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:Claude Code曝后门隐患,蚂蚁开源双安全模型填补AI供应链漏洞要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
来源:https://tech.huanqiu.com/article/4SMdhnDcLtJ
Claude

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

相关热点
AI热点2026-07-15 23:00
Sora国风短片提示词细节混乱的解决方法

Sora生成国风短片时细节错乱源于提示词缺乏物理结构、材质逻辑和视觉锚点的显性约束。通过锁定人物服饰结构、控制场景材质逻辑、统一风格动态节奏,并对易错部位做负向限制,可有效稳定画面。提示词越精确,AI越不易跑偏。

AI热点2026-07-15 23:00
Devin AI重复工作处理自动化:日常高频任务提效汇总

DevinAI是面向高频、规则半明确日常工程化任务的自主执行引擎,支持自然语言配置定时任务、多源数据联合分析、模板复用及异常自动恢复,可将重复性琐事彻底自动化闭环,显著提升效率。

AI热点2026-07-15 23:00
PhysForge框架:让静态3D模型变为可交互对象

PhysForge由香港大学与腾讯混元等机构提出,仅需单张输入图像即可生成具备部件结构、物理属性、功能语义与运动学参数的可交互3D资产,直接用于机器人仿真与虚拟世界,相关工作已被ICML2026接收。

AI热点2026-07-15 23:00
ACL 2026美团论文精选 能力评测到推理优化构建生成新范式

美团6篇论文被计算语言学顶级会议ACL2026收录,研究方向覆盖大模型评测、复杂流程推理、竞赛级数学思维优化、强化学习及生成式推荐,旨在提升推理能力并探索AI在本地生活服务中的新范式。

延伸阅读