中国工信部:Claude Code存安全隐患
2026-07-08 15:25:06 · chineseheadlinenews.com · 来源: 法广
中国国家网络安全威胁和漏洞信息共享平台(NVDB)近日宣布,已检测到人工智能编程工具“Claude Code”存在安全漏洞。该漏洞可能允许软件在未经用户同意的情况下,将包括用户位置和身份识别信息在内的敏感信息传输至Anthropic公司的服务器。

Anthropic says Alibaba illicitly extracted Claude AI model capabilities REUTERS - Dado Ruvic
7月8日,中国监管机构警告用户,美国人工智能公司Anthropic开发的“Claude Code”编程工具的某些版本中内置了一个“安全后门”。据隶属于工业和信息化部的网络安全平台——国家漏洞数据库(NVDB)称,该漏洞可能允许软件在未经用户同意的情况下,将包括用户位置和与其身份相关的标识符在内的敏感信息传输到Anthropic公司的服务器。
Claude Code是一款人工智能代理,能够根据用户指令生成计算机代码、调试软件并分析代码。总部位于旧金山的初创公司Anthropic禁止位于中国和其他其认定为敌对国家的用户和公司使用该平台,但用户仍然可以通过VPN或第三方代理服务使用该平台。
安全漏洞风险
NVDB在其网站上表示,近期“检测到基于人工智能的编码工具Claude Code存在安全漏洞,构成严重威胁”。NVDB建议相关机构和用户“立即进行彻底审查”,并“立即卸载该软件或将其更新到已移除相关后门代码的最新安全版本”。
针对这些指控,Anthropic公司未予置评。这些指控最早于上周由科技媒体报道。据知情人士透露,中国科技巨头阿里巴巴上周宣布,出于安全考虑,将从7月10日起禁止员工使用Claude Code。Anthropic此前曾指控阿里巴巴模仿其人工智能模型以复制其功能。
Claude Code的工程师Thariq Shihipar上周在X论坛上发帖回应了有关该工具追踪中国用户特定数据的报道。Thariq Shihipar写道:“这是我们3月份推出的一项实验,旨在防止未经授权的经销商滥用账户,并保护我们自身免受数据蒸馏的侵害。此后,团队实施了更严格的安全措施,实际上我们已经计划移除这项功能一段时间了……它将在明天的更新中彻底移除。”