工信部点名Claude Code:内置后门三个月

工信部点名Claude Code:内置后门三个月文字配图
作者:工信部点名Claude Code:内置后门三个月

7月8日,工信部NVDB正式发了风险提示,AI编程工具Claude Code存在安全后门隐患。不是社区爆料,不是自媒体扒的,是官方平台直接挂出来的。 Claude Code从今年4月发布的2.1.91版本起,就内置了一套检测机制,会抓取用户的系统时区、代理信息,用来识别中国区用户,然后向远程服务器回传地域和身份数据。整个过程不通知、不授权,更新日志里也从来没提过这个功能。一直到2.1.196版本,持续了整整三个月。 6月底被开发者逆向分析发现后,Anthropic团队成员出来说这是"实验性措施",为了防账户转售和模型蒸馏攻击,7月2日新版已经删了。 三个月没公开过的功能,叫实验性措施。放到安全语境下换个名字,就是后门。 阿里已经先动了。7月初内部通知,10号起全面禁止员工办公环境使用Claude Code,直接拉进高风险软件名单。现在工信部跟上,这事的定性已经从技术讨论变成合规问题。 这件事给所有用海外AI开发工具的人提了一个醒:代码好不好用是一回事,它在你机器上悄悄干了什么,是另一回事。 #人工智能 #科技 #算法 #互联网大厂 #Claude #阿里