中國工信部稱AI編程工具Claude模型存在安全後門隱患 危害嚴重
7月8日,工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)發佈風險提示,公告稱AI編程工具Claude Code被曝內置隱蔽監測機制,未經用戶同意即向遠程服務器回傳地域、身份標識等敏感信息,因此存在安全後門隱患,危害嚴重。
隱蔽監測運作三個月 工信部籲立即排查
據《紅星新聞》,Claude Code是美國Anthropic公司開發的AI編程工具,可根據文字需求自主完成代碼編寫、修復等工作。由於其內置了監控機制,未經用戶同意即可向遠程伺服器回傳用戶地域、身份標識等敏感信息,受影響版本為2.1.91至2.1.196。
此次後門事件源於安全研究人員的發現。6月30日,一名開發者在Reddit發帖,稱對Claude Code 2.1.196版本進行逆向工程時發現了隱蔽代碼。該機制會在用戶開啟代理時,後台自動檢測系統時區是否為中國區域(上海或烏魯木齊時區),並核對代理URL是否命中內置的中國域名及中國AI實驗室名單。
檢測完成後,工具會通過隱寫術——修改系統提示詞中日期格式的標點符號(如將橫槓替換為斜槓、替換Unicode撇號字符)——將識別結果隨正常請求發往Anthropic伺服器,整個過程無彈窗、無提示,普通用戶完全無法察覺。這段代碼於4月2日推送的2.1.91版本中被秘密加入,已運行三個月。
事件發酵後,Claude Code負責人在社交平台承認,該檢測機制是今年3月啟動的一項實驗,旨在防止未授權轉售和模型蒸餾行為。團隊稱已找到更好方案,將在新版本中刪除相關代碼。
目前,工業和信息化部提醒,建議相關單位和用戶立即開展全面排查,對於安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。
據《科創板日報》3日消息,因近期Claude Code被曝存在植入後門的安全風險,阿里經綜合評估後已將其列入高風險軟件名單。
自7月10日起,阿里將全面禁止內部員工在辦公環境下使用Claude Code,並推薦使用Qoder作為替代方案。此外,螞蟻集團曾通過新加坡實體向員工提供企業版Claude賬號。