数智化转型网 人工智能资讯 每日人工智能资讯|安全警报:Claude Code 被曝存在安全后门,官方已启动紧急修复

每日人工智能资讯|安全警报:Claude Code 被曝存在安全后门,官方已启动紧急修复

近日,工信部网络安全威胁和漏洞信息共享平台(NVDB)发布了一则重要的安全风险提示,指向目前编程界广泛使用的 AI 工具——Claude Code。据悉,该工具被发现内置了未经公开的“安全后门”,存在泄露用户敏感信息的风险。数智化转型网www.szhzxw.cn

根据监测结果显示,受影响的软件版本为 2.1.91 至 2.1.196。这些版本在未经用户授权的前提下,能够自动向远程服务器回传包括用户地理位置、身份标识等在内的敏感数据。对此,NVDB 建议广大开发者和企业用户立即核查当前使用的版本号,若处于上述受影响区间,请务必尽快卸载或更新至最新安全版本。同时,相关单位应强化开发环境的外联权限管控,加强流量监测,以防数据违规外传。

此次风波始于今年 6 月底,当时有开发者在逆向分析 Claude Code 2.1.196 版本时,意外发现自 4 月 2 日发布的 2.1.91 版本起,该工具内部便被植入了一套隐蔽检测机制。这套机制会实时检查系统时区及代理服务器信息,旨在识别中国用户。值得注意的是,该机制在软件的历次更新日志中从未被披露。

针对公众的质疑,Anthropic 团队成员 Thariq Shihipar 在社交平台回应称,这属于“实验性”措施,初衷是为了防止账户转售并防范模型蒸馏攻击。官方表示,已于 7 月 2 日发布新版本并移除了该检测功能。

这一安全隐患引发了业界的连锁反应。据悉,国内科技巨头阿里巴巴已在内部下发禁令,自 7 月 10 日起全面禁止员工在办公环境中使用 Claude Code,并将该工具列入高风险软件名单。对于依然需要使用该工具的开发者而言,密切关注官方版本更新并及时补救,已成为保障开发环境安全的首要任务。

若您对人工智能感兴趣或为人工智能创始人,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)

思思企微
思思企微

若您为人工智能服务商,可添加数智化转型网小助手Jasper,加入人工智能行业交流群。

鹿鸣企微
Jasper企微

声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。

底部图片
免责声明: 本网站(http://www.szhzxw.cn/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。 本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等) 版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。https://www.szhzxw.cn/130415.html
下一篇
人工智能资讯-数字化转型网(专业造就领导者)

已经没有了

联系我们

联系我们

17717556551

邮箱: editor@cxounion.org

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部