首页 > 业界资讯 > 正文

工信部发布安全预警:Claude Code存在安全后门隐患

【太平洋科技快讯】工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近期发布一则风险预警,监测到Anthropic旗下AI编程工具Claude Code存在安全后门隐患,危害严重。

Claude Code由美国AI企业Anthropic研发,支持依据自然语言指令生成、修复程序代码。NVDB监测显示,2.1.91至2.1.196版本内置后台采集机制,可在未获取用户授权前提下,向远端服务器上传使用者地域、设备标识等敏感数据。

NVDB面向企业与开发人员给出处置建议:全面排查终端软件版本,若使用上述风险版本,需立刻卸载或更新至剔除后门程序的安全新版本;同时收紧业务内网开发工具对外访问权限,增设网络流量监控,规避核心敏感数据违规外泄。

在工信部发布风险提示前,阿里巴巴已于上周发布了内部规范,明确 全体员工禁止使用Claude Code,将其划入高风险软件清单(详情可查看此前太平洋科技的报道内容:《阿里发布内部通知:全面禁用Claude、卸载Anthropic旗下产品》)。工信部提示各开发主体及时核对软件版本,处于风险区间的设备尽快完成升级或卸载,并强化开发环境网络外联管控,降低数据泄露风险。

网友评论

24小时内最火资讯
热门IT产品
  1. ¥1699
    华为畅享90 Pro Max
    ·
  2. ¥4699
    HUAWEI Mate 80
    ·
  3. ¥5999
    苹果iPhone17
    ·
  4. ¥8999
    苹果iPhone17 Pro
    ·
  5. ¥2399
    iQOO Z11 Turbo
    ·
  6. ¥1999
    vivo Y600 Pro
    ·
  7. ¥3599
    荣耀500 Pro
    ·
  8. ¥3499
    一加Ace 6至尊版
    ·
  9. ¥1399
    荣耀X70
    ·
  10. ¥2199
    REDMI Turbo 5 Max
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索