【太平洋科技快讯】工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近期发布一则风险预警,监测到Anthropic旗下AI编程工具Claude Code存在安全后门隐患,危害严重。
Claude Code由美国AI企业Anthropic研发,支持依据自然语言指令生成、修复程序代码。NVDB监测显示,2.1.91至2.1.196版本内置后台采集机制,可在未获取用户授权前提下,向远端服务器上传使用者地域、设备标识等敏感数据。
NVDB面向企业与开发人员给出处置建议:全面排查终端软件版本,若使用上述风险版本,需立刻卸载或更新至剔除后门程序的安全新版本;同时收紧业务内网开发工具对外访问权限,增设网络流量监控,规避核心敏感数据违规外泄。
在工信部发布风险提示前,阿里巴巴已于上周发布了内部规范,明确 全体员工禁止使用Claude Code,将其划入高风险软件清单(详情可查看此前太平洋科技的报道内容:《阿里发布内部通知:全面禁用Claude、卸载Anthropic旗下产品》)。工信部提示各开发主体及时核对软件版本,处于风险区间的设备尽快完成升级或卸载,并强化开发环境网络外联管控,降低数据泄露风险。

粤公网安备 44010602000162号
网友评论