工信部紧急点名AI编程工具Claude Code:安全后门隐患引发全面排查
2025年7月8日,工信部发布关于AI编程工具Claude Code存在恶意后门的安全风险提示,要求相关单位和用户立即进行彻底排查。据北京青年报记者获悉,截至发稿前,阿里巴巴已在内网明令禁止员工在办公环境中使用Claude Code。

阿里内部人士透露,鉴于近期发现Claude Code被植入后门的风险,经综合评估后,公司将其列入高风险软件名单。具体措施是:自7月10日起,全面禁止内部员工在办公环境下使用Claude Code,并推荐使用自研的Qoder作为替代方案。
那么其他科技巨头如何应对?一位腾讯员工表示,公司目前允许员工接入不同大模型,并提供免费Token额度。但值得注意的是,早在去年11月,腾讯已将Claude Code从大模型选择池中移除,虽然后来短暂恢复,但大多数工程师已逐渐将开发环境迁移到自研的Codebuddy上。此外,有消息称美团、京东等公司也已通知程序员“收敛Claude等外部AI模型的调用”,如需使用必须单独申请,同时内部推荐的大模型早已换成了自研版本。对于这些情况,北京青年报记者向腾讯、京东、美团官方求证,均得到“不做回应”的答复。
再来看工信部的风险提示原文。这份通知明确指出,AI编程工具Claude Code存在严重的“安全后门”隐患,核心问题在于其内置了一套监控机制,会在未经用户同意的情况下向远程服务器回传用户的地域、身份标识等敏感信息。受影响的具体版本为Claude Code 2.1.91至2.1.196。
这正是当下最需要警惕之处:一款用于提升开发效率的工具,反而可能成为数据泄露的“内鬼”。工信部给出了明确的行动指南:相关单位和用户应当立即开展全面排查,对安装了受影响版本的开发终端,要么立即卸载,要么升级至已清除后门代码的最新安全版本;同时,必须加强核心业务网段内开发工具的外联权限管控与流量监测,防止敏感数据违规外传。
