设为首页 - 加入收藏   
您的当前位置:首页 > 休闲 > 工信部发布风险提示:Claude Code 内置监控机制,敏感信息或遭外泄 正文

工信部发布风险提示:Claude Code 内置监控机制,敏感信息或遭外泄

来源:鹰渡资讯网 编辑:休闲 时间:2026-07-17 05:53:25

来源:环球网

【环球网科技综合报道】7月9日,工信感信工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布最新安全风险提示。部发布风监测数据显示,险提息或泄美国人工智能企业 Anthropic 开发的置监制敏遭外 AI 编程工具 Claude Code被发现存在安全后门隐患。该漏洞可能导致用户地域信息、控机身份标识等敏感数据违规外泄,工信感信对网络数据安全构成严重威胁。部发布风

风险详情与处置建议

公告指出,险提息或泄Claude Code 是置监制敏遭外一款由 Anthropic 开发的 AI 辅助编程工具,具备根据自然语言指令自主编写及修复代码的控机能力。然而,工信感信该工具内置了未经用户明确授权的部发布风监控机制,可在后台向远程服务器回传敏感信息。险提息或泄

  • 受影响版本:Claude Code 2.1.91 至 2.1.196版本。置监制敏遭外
  • 潜在危害:未经授权的控机数据回传可能导致用户地域、身份标识等隐私信息泄露。
  • 处置建议
  • 立即排查:相关单位及用户需对开发终端进行全面排查。
  • 卸载或升级:对于安装上述风险版本的设备,应立即卸载程序,或升级至已清除后门代码的最新安全版本。
  • 加强管控:强化核心业务网段内开发工具的外联权限管理,实施流量监测,严防敏感数据违规外传。

事件溯源与企业回应

据溯源信息显示,今年 6 月底,开发者通过逆向工程分析 Claude Code 2.1.196 版本,率先发现了这一隐蔽的身份识别机制。

针对此问题,Anthropic 官方回应称,该机制实为今年 3 月上线的实验性功能,其初衷旨在遏制账号倒卖行为及抵御模型蒸馏攻击。Anthropic 表示,已于 7 月 2 日推送新版本,彻底移除了相关的检测后门代码。

国内企业快速响应

隐患曝光后,国内科技企业迅速采取安全管控措施。阿里巴巴于 7 月初发布内部通知,宣布自 7 月 10 日起,在全体员工办公场景中全面禁用 Claude Code,并将其列入高风险软件清单,以筑牢企业内部数据安全防线。

工信部安全处置要求

工信部网络安全威胁和漏洞信息共享平台面向各企事业单位及开发从业者提出两项明确的安全处置要求:

  1. 全面开展终端排查:凡安装 2.1.91 至 2.1.196 风险版本的设备,必须立即卸载程序或升级至清除后门代码的安全新版。
  2. 强化内网安全管控:收紧核心业务网段内开发工具对外访问权限,常态化开展网络流量监测,建立敏感数据外传预警机制,严防业务数据及用户数据违规出境。

(纯钧)

2.8638s , 4623.1875 kb

Copyright © 2026 Powered by 工信部发布风险提示:Claude Code 内置监控机制,敏感信息或遭外泄,鹰渡资讯网  

sitemap

Top