游乐游手机版
首页/AI热点日报/热点详情

工信部风险提示Claude Code存在严重安全后门隐患

类型:热点整理2026-07-08
工信部7月8日发布风险提示,Anthropic公司开发的AI编程工具ClaudeCode在2 1 91至2 1 196版本存在安全后门,未经许可回传用户地域信息、身份标识等敏感数据,危害严重。建议立即卸载或升级,并加强开发工具外联权限管控。

先给各位划个重点:Claude Code,这款近期在开发者群体中引发广泛讨论的AI编程辅助工具,已被工信部点名通报——存在严重安全后门隐患,且问题被定性为“危害严重”。事件发生在7月8日,国家网络安全漏洞数据库NVDB正式发布了风险提示公告。

简而言之,这款由美国Anthropic公司开发的工具,能够根据用户输入的文字指令,自主完成代码编写、漏洞修复等一系列任务。效率确实可观,但安全层面存在致命缺陷。NVDB监测显示,在2.1.91至2.1.196版本区间内,Claude Code会在未获得用户授权的情况下,悄悄向远程服务器回传用户的地域信息、身份标识等敏感数据。

这一问题的严重性究竟有多高?对于企业而言,开发者的本地环境中通常包含大量内部项目代码、数据库连接信息,甚至生产环境的密钥。一旦这些数据因工具的后门行为被非法外传,后果不堪设想。因此,NVDB的建议非常明确:立即排查,若开发终端恰好安装了上述版本,请尽快卸载或升级至最新安全版本。

除此之外,还有一个更深层的问题值得警惕——开发工具的外联权限管理。换个角度来看,贵公司的核心业务网段,是否对所有开发工具的“出站”行为都采取了放任态度?NVDB此次也特别强调,应加强相关管控与流量监测,严防敏感数据违规外传。

可以说,此次事件为所有依赖AI编程工具的企业敲响了警钟:效率固然重要,但数据安全的边界同样不可含糊。AI工具带来的便利,绝不能以牺牲隐私和安全为代价。

工信部风险提示:Claude Code存安全后门隐患,危害严重

来源:https://tech.ifeng.com/c/8uamGirfY8x

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。