中国国家漏洞库(NVDB)发布安全公告,指示开发者卸载或升级Anthropic的编程助手Claude Code的特定版本。该工具被指存在后门,可在未经用户同意的情况下将数据发送至远程服务器。
据悉,Claude Code 2.1.91至2.1.196版本被列入安全风险名单。此前有报道称,阿里巴巴已禁止员工使用该软件。NVDB指出,Claude Code内置的监控机制可自动传输敏感数据,包括用户所在地区及身份标识符等。
NVDB隶属于中国工业和信息化部(MIIT),但未透露如何发现该后门的具体细节。Anthropic尚未对此公开回应。中方建议受影响机构断开开发机器与相关版本的连接,升级至修复版本,并密切监控任何连接至公司核心网络外部的编程工具。
此次警告正值Anthropic与中国AI开发者关系紧张之际。今年2月,Anthropic以国家安全为由,声明不在中国销售Claude商业接入权,并指控DeepSeek、Moonshot、MiniMax等中国实验室使用虚假账户和代理服务访问其模型。美国芯片和苹果软件也曾被指存在“后门”,而Anthropic则辩称,从美国系统复制的模型可能被移除安全功能后用于监控。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。